- ESET, dinamik olarak kötü amaçlı komut dosyaları üreten ilk yapay zeka destekli fidye yazılımı olan PromptLock’u keşfetti
- PromptLock, yapay zeka kararlarına göre sistemleri tarar, verileri sızdırır, şifreler veya yok eder
- NFC kötü amaçlı yazılımları da artıyor; uzmanlar güncellemeleri, yedeklemeleri ve dosyaların/araçların dikkatli bir şekilde kullanılmasını öneriyor
Araştırmacılar, Üretken Yapay Zekanın (GenAI) artık fidye yazılımı şifreleyicilerini kodlamak için kullanıldığını ve teknolojinin artık yalnızca kimlik avı ve dolandırıcılık içeriği oluşturmak için kullanılmadığını ortaya çıkardığını söyledi.
ESET Araştırma’nın en son Tehdit Raporu, bilinen ilk yapay zeka destekli PromptLock’u ayrıntılı olarak açıkladı fidye yazılımıOllama API aracılığıyla bir OpenAI modeli kullanarak, kötü amaçlı komut dosyaları oluşturup daha sonra yürüterek “anında kötü amaçlı komut dosyaları oluşturma yeteneğine sahip”.
İki ana bileşen içerir: AI modelini çalıştıran sunucuyla iletişimi yöneten ve sabit kodlanmış istemleri taşıyan statik bir ana modül ve istemler aracılığıyla model tarafından dinamik olarak oluşturulan platformlar arası Lua komut dosyaları.
Nasıl güvende kalınır?
ESET, bu komut dosyalarının yerel dosya sistemini numaralandırmaktan verileri dışarı çıkarmaya ve şifreleme gerçekleştirmeye kadar birçok işleve hizmet ettiğini buldu. Bu aynı zamanda PromptLock’un kurban sistemlerini kendi başına tarayabileceği ve tanımlanan verilerin dışarı mı çıkarılacağına, şifreleneceğine veya basitçe yok edileceğine karar verebileceği anlamına da geliyor.
ESET ayrıca, PromptLock’un şu anda bir kavram kanıtı olduğunu, bu nedenle vahşi ortamda onunla karşılaşma riskinin nispeten düşük olduğunu, ancak varlığının endişe kaynağı olması gerektiğini belirtti.
ESET Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov şunları söyledi: “PromptLock gibi araçların ortaya çıkışı, siber tehdit ortamında önemli bir değişikliğin altını çiziyor.”
“Yapay zekanın yardımıyla karmaşık saldırıları başlatmak önemli ölçüde kolaylaştı ve yetenekli geliştiricilerden oluşan ekiplere olan ihtiyaç ortadan kalktı. İyi yapılandırılmış bir yapay zeka modeli artık karmaşık, kendi kendine uyum sağlayan kötü amaçlı yazılımlar oluşturmak için yeterli. Doğru şekilde uygulanırsa, bu tür tehditler algılamayı ciddi şekilde karmaşık hale getirebilir ve siber güvenlik savunucularının işini çok daha zorlu hale getirebilir.”
Fidye yazılımının yanı sıra, NFC ESET, tehditlerin hem ölçek hem de karmaşıklık açısından da arttığı konusunda uyardı. Yılın ikinci yarısında araştırmacılar telemetride %87’lik bir artışın yanı sıra “birkaç” dikkate değer yükseltme gördüler. Örneğin, NFC özellikli ilk kötü amaçlı yazılımlardan biri olan NGate, kişileri çalmak üzere de güncellendi.
Yapay zeka destekli tehditler ortaya çıktıkça güvende kalmak için kullanıcıların ve kuruluşların hâlâ işe yarayan temellere odaklanması gerekiyor.
Kale işletim sistemleritarayıcılar ve güvenlik araçları, saldırı yüzeyini azaltmak, saygın uç nokta korumasını kullanmak ve yalnızca imza tabanlı taramanın yanı sıra davranışsal algılamayı etkinleştirmek için tamamen güncellendi.
Ayrıca beklenmedik dosyalara, yükleyicilere ve “araçlara”, özellikle de üretkenlik veya yapay zeka avantajları iddiasında bulunanlara karşı dikkatli davranmalı ve yönetici ayrıcalıklarını bu şekilde sınırlamalıdırlar. kötü amaçlı yazılım verileri kolayca şifreleyemez veya yok edemez. Düzenli, çevrimdışı yedeklemeler fidye yazılımına dayanıklılık açısından kritik olmaya devam ediyor ve çalışanların eğitimi de öyle.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.