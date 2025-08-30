ШИ / © pixabay.com

Появился первый вирус-требитель PromptLock, использующий локальную модель искусственного интеллекта для создания своих вредоносных компонентов. Исследовательская команда ESET, обнаружившая это программное обеспечение, назвала его PromptLock. Оно использует модель OpenAI для создания собственных кроссплатформенных скриптов Lua для своей цепочки атак.

Об этом пишет Cyber Security News.

Хотя вредоносное ПО выглядит как прототип (PoC) и еще не развернуто в активных кампаниях, его новая архитектура представляет собой значительную и тревожную эволюцию в разработке вредоносных программ. Он показывает, как злоумышленники начинают интегрировать локальные большие языковые модели (LLM) для создания более динамичных и опасных угроз.

Генерация кода «на лету»

PromptLock написан на языке Golang и был обнаружен как в вариантах Windows, так и в Linux в репозитории VirusTotal.

Его основная функциональность отличается от традиционного программного обеспечения-вымогателя, обычно содержащего предварительно скомпилированную вредную логику. Зато PromptLock содержит жестко запрограммированные запросы, которые он передает локально запущенной модели, например OpenAI gpt-oss-20.

Анализ сетевого трафика вредоносного программного обеспечения обнаружил POST запросы к локальной конечной точке API Ollama (172.42.0[.]253:8443). Эти запросы содержат подсказки, указывающие модели искусственного интеллекта действовать как генератор кода Lua.

Подсказки дают модели задачу создавать скрипты для определенных вредных действий, в частности:

Перечисление систем: генерация кода Lua для сбора системных параметров, таких как тип операционной системы, имя пользователя, имя хоста и текущий рабочий каталог. В запросах специально требуется кроссплатформенная совместимость для Windows, Linux и macOS.

Проверка файловой системы: создание скриптов для сканирования локальной файловой системы, идентификации целевых файлов и анализа их содержимого с инструкциями по поиску личной информации или конфиденциальной информации.

Удаление и шифрование данных: После идентификации целевых файлов выполняются скрипты, сгенерированные искусственным интеллектом, для обработки данных и последующего шифрования.

"Использование Lua является стратегическим выбором, поскольку его легкость и возможность встраивания позволяют сгенерированным скриптам бесперебойно работать на нескольких ОС, максимизируя потенциальную целевую базу вредоносного программного обеспечения", - объясняют аналитики.

Для своей полезной нагрузки шифрование PromptLock использует 128-битный блочный шифр SPECK – легкий алгоритм, подходящий для этой гибкой модели атаки.

Исследователи ESET отмечают, что многочисленные показатели свидетельствуют о том, что PromptLock все еще находится в стадии разработки. Например, функция, предназначенная для уничтожения данных, кажется, определена, но еще не реализована.

«Еще большую интригу добавляет необычный артефакт, найденный в одной из подсказок: адрес биткойна, который, вероятно, принадлежит Сатоше Накамото (псевдоним создателя биткойна). Хотя это, вероятно, временный фрагмент или ввод в заблуждение, он добавляет своеобразную сигнатуру этому вредоносному программному обеспечению на ранней стадии», — говорится в материале.

Несмотря на статус PoC, ESET решила публично обнародовать свои выводы.

«Мы считаем своим долгом информировать сообщество кибербезопасности о таких событиях», — заявили исследователи, отметив необходимость проактивной защиты от этого нового вектора угроз.

Поскольку LLM становятся более мощными и доступными, команды безопасности должны готовиться к будущему, где вредоносное программное обеспечение больше не будет статичным, а динамично будет генерироваться на машинах потенциальных жертв.