Le premier virus Shi est déjà là: comment les pirates attaquent les ordinateurs avec Neurot
Bien que le virus soit toujours au stade du concept et ne soit pas utilisé dans les attaques réelles, son architecture est un précédent dangereux pour le développement de programmes nuisibles, écrit Cyber Security News. Contrairement aux extormistes ordinaires, Promptlock n'a pas de code viral pré-composé. Au lieu de cela, il envoie un réseau de neurones qui travaille localement, comme Openai GPT-OSS-20B, lui ordonnant de générer des scripts pour attaquer.
Par exemple, il peut demander à l'IA d'écrire un code pour collecter des informations sur le système (nom d'utilisateur, type de système d'exploitation, etc. ), ainsi que numériser des fichiers sur le disque et trouver des données personnelles. L'utilisation du langage LUA Light rend ces scripts polyvalents - ils peuvent fonctionner sur Windows, Linux et MacOS. La technologie modifie considérablement les règles du jeu.
Étant donné que le code nocif est créé à la volée directement sur l'appareil de la victime, il devient beaucoup plus difficile de détecter l'antivirus - car il n'y a rien de suspect dès le début dans le fichier. Après avoir collecté des données, le virus utilise un chiffre Speck 128 bits pour chiffrer les fichiers.
Les chercheurs disent que le virus est toujours en cours de développement: par exemple, la fonction de détruire les données est prescrite, mais pas encore mise en œuvre. Détails intéressants: l'une des instructions a trouvé une adresse Bitcoin attribuée au créateur de Bitcoin Satoshi Nakamoto, qui n'est probablement qu'une blague ou une manœuvre distrayante. Plus tôt, Focus a écrit qu'un virus dangereux a été trouvé dans les navigateurs BI: quelle vulnérabilité vole les données.