Bu zararlı yazılım antivirüsleri atlatmayı başardı - Teknoloji Haberleri

Bir siber güvenlik şirketi PromptLock adında bir fidye yazılımı (Ransomware) keşfetti. Bu yazılım OpenAIın açık kaynaklı gpt-oss:20b modelini kullanıyor.Peki yeni bela tam olarak ne yapıyor? Kullanıcı sistemindeki dosyaları şifreleyip, belirli bilgileri uzaktaki bir sunucuya gönderiyor. Script dili olarak Lua, uygulama dili olarak Golang tercih edilmiş. Güvenlik uzmanlarına göre yazılımın hedefinde özellikle Bitcoin verileri var.Bu yeni tehdit, klasik fidye yazılımlarından ayrılan benzersiz bir özelliğe sahip. AI modeli sayesinde her çalıştırmada değişen çıktılar üretiyor. Yani sabit kodlar yok. Böylece antivirüs yazılımları tarafından yakalanması zorlaşıyor. Geleneksel güvenlik yazılımları genellikle sabit imzaları ararken, bu tür dinamik içerikler gözden kaçabiliyor.PromptLock, ChatGPT benzeri sistemlere bağlanmıyor. Bunun yerine tamamen yerel olarak çalışıyor. Bu durum OpenAIın doğrudan müdahale etmesini engelleyen bir unsur. Yazılım Windows, macOS ve Linuxa bulaşıyor. Diğer bir deyişle hedefinde tüm sistemler var.Güvenlik uzmanları, yazılımın arkasındaki hackerın gelişmiş bir programcı olmadığını, hatta kod bilgisinin sıfıra yakın düzeyde olabileceğini belirtti. Çünkü Lua ve Golang kombinasyonu genelde oyun geliştirme gibi alanlarda kullanılıyor.Araştırmacılar ayrıca modelden alınan çıktıların değişse de, kullanılan komutların sabit kaldığını ve yazılımın mevcut haliyle henüz çok ciddi bir tehdit oluşturmadığını vurguladı. Diğer yandan hackerın yaptıkları güvenlik alanındaki tartışmaların fitilini tekrardan ateşledi.