Anton Cherepanov, badacz bezpieczeństwa z firmy ESET podczas rutynowej analizy próbek wrzucanych na portal VirusTotal, odkrył nowy wariant malware. Jego uwagę zwrócił plik (kod napisany w Golang), zawierający odwołanie do modelu gpt-oss-20b oraz instrukcje sterujące (prompty), umożliwiające generowanie potencjalnie złośliwych skryptów bezpośrednio w systemie ofiary. Nowo wykryty malware został rozpoznany jako wariant Ransomware i nazwany PromptLock.
TLDR:
Badacze bezpieczeństwa z firmy ESET wykryli nowy wariant Ransomware – PromptLock, który wykorzystuje modele AI do generacji złośliwych skryptów, bezpośrednio na zainfekowanym urządzeniu.
Oprogramowanie działa na popularnych systemach operacyjnych (Windows, Linux, macOS).
Jego głównym zadaniem jest rozpoznanie infrastruktury ofiary, pod kątem wykrycia i zaszyfrowania interesujących plików przy użyciu algorytmu symetrycznego SPECK-128.
Na chwilę obecną nie odnotowano przypadków użycia PrompLock w rzeczywistych atakach.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
