Исследователи компании ESET выявили новый тип вымогательского ПО — вирус PromptLock использует встроенный искусственный интеллект, чтобы самостоятельно генерировать вредоносный код прямо во время атаки.
Вредоносная программа работает на базе языковой модели от OpenAI и способна подстраиваться под разные операционные системы — Windows, macOS и Linux. Вместо заранее прописанного сценария атаки, вирус «на лету» создает скрипты, которые ищут файлы, крадут данные и шифруют их.
Шифрование происходит по алгоритму SPECK, а в код вируса встроен Bitcoin-адрес, связанный с Сатоши Накамото — создателем биткойна. Эксперты предполагают, что это либо шутка, либо способ запутать исследователей.
Любопытно, что архитектура PromptLock напоминает другую вредоносную программу — LAMEHUG, которую якобы использовали российские хакеры в атаках на Украину. Новый вирус, впрочем, пошел дальше: он не зависит от подключения к внешним серверам и может работать даже в автономном режиме.
ESET предупреждает, что вирусы с ИИ отличаются от привычных тем, что могут менять свое поведение в зависимости от ситуации. Это усложняет их обнаружение. Специалисты советуют следить за запуском подозрительных скриптов и обращать внимание на нестандартные соединения с внешними ресурсами.
