By Victor Duda
Sebbene il virus sia ancora nella fase di concetto e non sia utilizzato in attacchi reali, la sua architettura è un precedente pericoloso per lo sviluppo di programmi dannosi, scrive le notizie sulla sicurezza informatica. A differenza degli estorsori ordinari, Prastlock non ha un codice virale pre -compalato. Invece, invia una rete neurale che lavora localmente, come OpenAI GPT-OSS-20B, ordinandole di generare script per l'attacco.
Ad esempio, può chiedere all'intelligenza artificiale di scrivere un codice per raccogliere informazioni sul sistema (nome utente, tipo di sistema operativo, ecc. ), Nonché file di scansione sul disco e trovare dati personali in essi. L'uso del linguaggio LUA Light rende questi script versatili: possono lavorare su Windows, Linux e MacOS. La tecnologia modifica drasticamente le regole del gioco.
Poiché il codice dannoso viene creato al volo direttamente sul dispositivo della vittima, diventa molto più difficile rilevare l'antivirus, perché dall'inizio nel file non c'è nulla di sospetto. Dopo aver raccolto i dati, il virus utilizza una cifratura a 128 bit per crittografare i file. I ricercatori affermano che il virus è ancora in fase di sviluppo: ad esempio, è prescritta la funzione di distruggere i dati in esso prescritti.
Dettagli interessanti: una delle istruzioni ha trovato un indirizzo bitcoin attribuito al creatore di Bitcoin Satoshi Nakamoto, che è probabilmente solo uno scherzo o una manovra di distrazione. In precedenza, Focus ha scritto che nei browser BI è stato trovato un virus pericoloso: ciò che la vulnerabilità ruba i dati.
Italiano
Українська
English
USA
Français
Deutsch
Polski
Čeština
Español
Slovensku
