Güncelleme Tarihi: Ağustos 29, 2025 11:48

ESET, yapay zekâ dayanaklı birinci fidye yazılımı PromptLock’u keşfetti

Siber güvenlik çözümlerinde dünya lideri ESET, saldırıları gerçekleştirmek için GenAI kullanan yeni bir fidye yazılımı çeşidi olan PromptLock'u keşfetti. Bu berbat maksatlı yazılım, lokal olarak erişilebilen bir yapay zekâ lisan modelini çalıştırarak Windows, Linux ve macOS ile uyumlu makûs gayeli Lua komut evraklarını gerçek vakitli olarak oluşturuyor.

PromptLock, API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanıyor, yani oluşturulan makus gayeli komut evrakları direkt virüs bulaşmış aygıta gönderilir. Evvelce tanımlanmış metin istemlerine dayalı olarak PromptLock, dataları sızdırıp sızdırmayacağını yahut şifreleyeceğini özerk olarak belirler. ESET, PromptLock'u bir kavram delili olarak görse de temsil ettiği tehdit gerçek.

ESET araştırmacıları tarafından keşfedilen ve yeni bir cins fidye yazılımı olan PromptLock isimli makûs emelli yazılım, lokal olarak erişilebilir bir yapay zekâ lisan modelini çalıştırarak gerçek vakitli olarak makus hedefli komut belgeleri oluşturuyor. Enfeksiyon sırasında yapay zekâ, hangi evrakları arayacağını, kopyalayacağını yahut şifreleyeceğini özerk bir halde belirler ve bu, siber hatalıların çalışma formlarında potansiyel bir dönüm noktası.

ESET'in Kıdemli Berbat Maksatlı Yazılım Araştırmacısı Anton Cherepanov, meslektaşı Peter Strýček ile birlikte berbat hedefli yazılımı tahlil etti ve "PromptLock üzere araçların ortaya çıkışı, siber tehdit ortamında kıymetli bir değişimi vurguluyor" dedi.

PromptLock, Windows, Linux ve macOS dâhil olmak üzere tüm platformlarla uyumlu Lua komut evrakları oluşturur. Lokal evrakları tarar, içeriklerini tahlil eder ve evvelden tanımlanmış metin istemlerine nazaran dataların sızdırılacağını mı yoksa şifreleneceğini mi belirler. Kodda yıkıcı bir fonksiyon aslında gömülü olsa da şimdilik faal değil. Fidye yazılımı, SPECK 128 bit şifreleme algoritmasını kullanır ve Golang ile yazılmıştır. Erken varyantları, makûs maksatlı yazılım tahlil platformu VirusTotal'de esasen ortaya çıkmıştır. ESET, PromptLock'u bir kavram delili olarak görse de temsil ettiği tehdit çok gerçektir.

Cherepanov yaptığı açıklamada; "Yapay zekânın yardımıyla sofistike ataklar başlatmak çok daha kolay hâle geldi ve yetenekli geliştiricilerden oluşan gruplara olan muhtaçlık ortadan kalktı. Artık, güzel yapılandırılmış bir yapay zekâ modeli, karmaşık, kendi kendine ahenk sağlayan berbat gayeli yazılımlar oluşturmak için kâfi. Düzgün bir biçimde uygulandığında bu çeşit tehditler tespit sürecini önemli formda zorlaştırabilir ve siber güvenlik savunucularının işini çok daha güç hâle getirebilir."

PromptLock, bir API aracılığıyla erişilebilen fiyatsız bir lisan modeli kullanır, yani oluşturulan makûs hedefli komut evrakları direkt virüs bulaşmış aygıta gönderilir. Bilhassa, komut isteminde Bitcoin'in yaratıcısı Satoshi Nakamoto ile temaslı olduğu bildirilen bir Bitcoin adresi yer almaktadır.

ESET, siber güvenlik topluluğunda farkındalığı artırmak için teknik detayları yayımladı. Berbat emelli yazılım, Filecoder.PromptLock.A olarak sınıflandırıldı.

Kaynak: (BYZHA) Beyaz Haber Ajansı