Специалисты лаборатории ESET Research Labs обнаружили первую в истории вредоносную программу, которая использует искусственный интеллект для заражения устройств на операционных системах Windows, Linux и macOS. Программа-вымогатель, названная PromptLock, генерирует Lua-скрипты с помощью ИИ, которые сканируют файловую систему устройства, отбирают нужные данные, а затем похищают или шифруют их.
По данным исследователей, для работы PromptLock использует модель с открытым кодом gpt-oss-20b от компании OpenAI, выпущенную менее месяца назад. Lua-скрипты позволяют вирусу выполнять различные функции на разных операционных системах, обходя защитные механизмы и демонстрируя каждый раз новое поведение.
«PromptLock генерирует Lua-скрипты на основе четко сформулированных запросов, которые позволяют просматривать локальную файловую систему, проверять целевые файлы, извлекать выбранные данные и выполнять их шифрование. Вредоносная программа может похищать данные, шифровать их или потенциально уничтожать, хотя функция уничтожения, судя по всему, еще не реализована», — сообщили в ESET Research Labs через платформу Mastodon.
Lua – это язык программирования, созданный в 1993 году сотрудниками Папского католического университета Рио-де-Жанейро в Бразилии. Он широко применяется в разработке игр, в частности таких популярных проектов, как World of Warcraft и Dota 2. Один из диалектов Lua, известный как Luau, используется для создания игр на платформе Roblox.
Исследователи обратили внимание, что в одном из промптов вредоносной программы упоминается адрес биткойн-кошелька, который может быть связан с псевдонимом Сатоши Накамото – таинственным создателем биткойна. Журналисты предполагают, что это может быть временной заглушкой, свидетельствующей о ранней стадии разработки вируса.
Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.
