ESET şirkətinin tədqiqatçıları generativ süni intellekti “işində” istifadə edən ilk tanınmış şifrələyici virus haqqında məlumat veriblər.
Bu virus Windows, Linux və macOS sistemlərini yoluxdura bilir və kiberhücumlara tamamilə yeni yanaşma nümayiş etdirir, həmçinin mövcud aşkarlama metodlarının zəifliklərini üzə çıxarır.
“PromptLock” proqramlaşdırma dili Golang üzərində yazılıb. Onun əsas fərqi geniş tanınan digər şifrələyici viruslardan fərqli olaraq açıq mənbəli LLM GPT-OSS:20b modeli ilə inteqrasiyadır. Modelə qoşulma Ollama API vasitəsilə uzaq server üzərindən həyata keçirilir və yoluxmuş cihazda neyroşəbəkənin özü yüklənmir.
Sistemə düşdükdə “PromptLock” Ollama serveri ilə əlaqə yaradır və real vaxtda Lua skriptləri generasiya edir. Bu skriptlər fayl sistemini skan edir, daşıyıcının məzmununu analiz edir və şifrələnəcək faylları seçir. Hər dəfə skriptlər sıfırdan yaradıldığından və bir-birindən fərqləndiyindən onların aşkarlanması xeyli çətinləşir.
Mütəxəssislərin qeyd etdiyi əsas yoluxma indikatorları bunlardır:
• fayl sisteminə qeyri-adi müraciət nümunələri;
• gözlənilməyən proseslərdə Lua-skriptlərin icrası;
• SPECK alqoritmi ilə faylların kütləvi şifrələnməsi;
• LLM modellərinin API serverlərinə anormal şəbəkə qoşulmaları.
Qarşısını almaq üçün tövsiyələr:
• davranış əsaslı analizə yönəlmiş EDR-sistemlərindən istifadə;
• şəbəkə tunellərinin monitorinqi və şübhəli qoşulmaların bloklanması;
• tətbiqlərin “ağ siyahısı”, skriptlərin icrasına nəzarət;
• oflayn ehtiyat nüsxələrin saxlanması və yoluxmuş cihazların sürətli izolasiya prosedurlarının tətbiqi.
Ətraflı hesabat (ingilis dilində) ilə ESET-in rəsmi saytında tanış olmaq mümkündür.
Fikirləriniz ?
