Siber güvenlik firması ESET’in araştırmacıları, saldırıları gerçekleştirmek için yapay zeka kullanan yeni bir fidye yazılımı türünü keşfetti. PromptLock adı verilen bu kötü amaçlı yazılım, yerel olarak erişilebilen bir dil modeli üzerinden çalışıyor ve Windows, Linux ile macOS sistemlerinde kullanılabilen Lua tabanlı komut dosyaları üretiyor.

ESET’in aktardığına göre PromptLock, API aracılığıyla erişilebilen ücretsiz bir yapay zeka modelinden yararlanıyor. Böylece üretilen zararlı kodlar doğrudan bulaşan cihazlara gönderiliyor. Yazılım, önceden tanımlanmış metin istemleri doğrultusunda verilerin şifrelenip şifrelenmeyeceğine veya sızdırılıp sızdırılmayacağına kendi başına karar verebiliyor.

Kod yapısında henüz etkin olmayan yıkıcı bir işlev bulunduğu tespit edildi. PromptLock, SPECK 128 bit şifreleme algoritmasını kullanıyor ve Golang ile geliştirilmiş. İlk örneklerinin, kötü amaçlı yazılım analiz platformlarında görülmeye başlandığı da belirtildi.

ESET araştırmacıları Anton Cherepanov ve Peter Strýček, yaptıkları incelemede PromptLock’un siber suçluların yöntemlerinde değişime işaret ettiğini vurguladı. Yapay zeka desteğiyle kötü amaçlı yazılımların özerk ve esnek hale gelmesinin, tespit süreçlerini zorlaştırabileceği ifade edildi.

Kötü amaçlı yazılımda, Bitcoin’in yaratıcısı Satoshi Nakamoto ile bağlantılı olduğu öne sürülen bir Bitcoin adresinin de komut istemlerinde bulunduğu dikkati çekti. ESET, farkındalığı artırmak amacıyla teknik ayrıntıları yayımladı. Yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı.