Siber güvenlik dünyası yeni bir tehditle karşı karşıya: Yapay zekâ destekli fidye yazılımı PromptLock! ESET'in keşfettiği bu yeni nesil zararlı yazılım, saldırı stratejilerini belirlemek için yapay zekâyı kullanıyor. Peki, PromptLock tam olarak ne yapıyor? Hangi platformları hedef alıyor? Ve en önemlisi, bu durum siber güvenliği nasıl etkileyecek? ESET'in detaylı analizi ve uyarıları, bu kritik sorulara ışık tutuyor ve siber güvenlik uzmanlarını harekete geçmeye çağırıyor. Bu tehdidin farkında olmak ve gerekli önlemleri almak, dijital dünyamızı korumak için hayati önem taşıyor.
Siber güvenlik çözümlerinde dünya lideri ESET, saldırıları gerçekleştirmek için GenAI kullanan yeni bir fidye yazılımı türü olan PromptLock'u keşfetti. Bu kötü amaçlı yazılım, yerel olarak erişilebilen bir yapay zekâ dil modelini çalıştırarak Windows, Linux ve macOS ile uyumlu kötü amaçlı Lua komut dosyalarını gerçek zamanlı olarak oluşturuyor. PromptLock, API aracılığıyla erişilebilen ücretsiz bir dil modeli kullanıyor, yani oluşturulan kötü amaçlı komut dosyaları doğrudan virüs bulaşmış cihaza gönderilir. Önceden tanımlanmış metin istemlerine dayalı olarak PromptLock, verileri sızdırıp sızdırmayacağını veya şifreleyeceğini özerk olarak belirler. ESET, PromptLock'u bir kavram kanıtı olarak görse de temsil ettiği tehdit gerçek.
ESET araştırmacıları tarafından keşfedilen ve yeni bir tür fidye yazılımı olan PromptLock adlı kötü amaçlı yazılım, yerel olarak erişilebilir bir yapay zekâ dil modelini çalıştırarak gerçek zamanlı olarak kötü amaçlı komut dosyaları oluşturuyor. Enfeksiyon sırasında yapay zekâ, hangi dosyaları arayacağını, kopyalayacağını veya şifreleyeceğini özerk bir şekilde belirler ve bu, siber suçluların çalışma şekillerinde potansiyel bir dönüm noktası.
ESET'in Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov, meslektaşı Peter Strýček ile birlikte kötü amaçlı yazılımı analiz etti ve "PromptLock gibi araçların ortaya çıkışı, siber tehdit ortamında önemli bir değişimi vurguluyor" dedi.
PromptLock, Windows, Linux ve macOS dâhil olmak üzere tüm platformlarla uyumlu Lua komut dosyaları oluşturur. Yerel dosyaları tarar, içeriklerini analiz eder ve önceden tanımlanmış metin istemlerine göre verilerin sızdırılacağını mı yoksa şifreleneceğini mi belirler. Kodda yıkıcı bir işlev zaten gömülü olsa da şimdilik etkin değil. Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanır ve Golang ile yazılmıştır. Erken varyantları, kötü amaçlı yazılım analiz platformu VirusTotal'de zaten ortaya çıkmıştır. ESET, PromptLock'u bir kavram kanıtı olarak görse de temsil ettiği tehdit çok gerçektir.
Cherepanov yaptığı açıklamada; "Yapay zekânın yardımıyla sofistike saldırılar başlatmak çok daha kolay hâle geldi ve yetenekli geliştiricilerden oluşan ekiplere olan ihtiyaç ortadan kalktı. Artık, iyi yapılandırılmış bir yapay zekâ modeli, karmaşık, kendi kendine uyum sağlayan kötü amaçlı yazılımlar oluşturmak için yeterli. Düzgün bir şekilde uygulandığında bu tür tehditler tespit işlemini ciddi şekilde zorlaştırabilir ve siber güvenlik savunucularının işini çok daha zor hâle getirebilir."
PromptLock, bir API aracılığıyla erişilebilen ücretsiz bir dil modeli kullanır, yani oluşturulan kötü amaçlı komut dosyaları doğrudan virüs bulaşmış cihaza gönderilir. Özellikle, komut isteminde Bitcoin'in yaratıcısı Satoshi Nakamoto ile bağlantılı olduğu bildirilen bir Bitcoin adresi yer almaktadır.
ESET, siber güvenlik topluluğunda farkındalığı artırmak için teknik ayrıntıları yayımladı. Kötü amaçlı yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı.
ESET'in keşfettiği PromptLock, yapay zekânın siber suç dünyasında giderek daha fazla yer edindiğinin somut bir kanıtı. Yerel olarak erişilebilen bir yapay zekâ dil modeli kullanarak kötü amaçlı komut dosyaları oluşturan PromptLock, Windows, Linux ve macOS gibi farklı platformlarda çalışabiliyor. Fidye yazılımı, hangi dosyaların hedefleneceğine, şifreleneceğine veya sızdırılacağına kendisi karar veriyor. ESET, PromptLock'u henüz bir kavram kanıtı olarak değerlendirse de, bu tür yapay zekâ destekli saldırıların potansiyel tehlikesi oldukça yüksek. Siber güvenlik uzmanları, PromptLock gibi tehditlere karşı tetikte olmalı ve yapay zekâ destekli savunma mekanizmalarını geliştirmelidir.
