Güvenlik

ESET, Yapay Zekâ Destekli Fidye Yazılımı PromptLock’u Keşfetti

TeknolojiWins Haber Merkezi

TeknolojiWins Haber Merkezi

  • 29 Ağustos 2025
  • Okuma süresi: 3 dakika
ESET, Yapay Zekâ Destekli Fidye Yazılımı PromptLock’u Keşfetti

ESET, yapay zekâ destekli ilk fidye yazılımı PromptLock’u keşfetti.

Siber güvenlik şirketi ESET, yapay zekâ kullanılarak geliştirilen yeni bir fidye yazılımı türü olan PromptLock’u keşfetti. GenAI tabanlı bu kötü amaçlı yazılım, Windows, Linux ve macOS sistemlerinde çalışabilen Lua komut dosyalarını gerçek zamanlı olarak üretebiliyor.

PromptLock, API aracılığıyla erişilebilen ücretsiz bir dil modeli kullanarak kötü amaçlı komut dosyalarını doğrudan virüs bulaşmış cihazlara gönderiyor. Yapay zekâ modeli, önceden tanımlanmış istemlere göre verilerin şifrelenip şifrelenmeyeceğini ya da sızdırılıp sızdırılmayacağını özerk biçimde belirliyor.

ESET’in Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Anton Cherepanov ve meslektaşı Peter Strýček tarafından analiz edilen PromptLock, kavram kanıtı olarak değerlendiriliyor ancak temsil ettiği tehdit siber güvenlik dünyasında çok ciddi görülüyor. Cherepanov, “Yapay zekânın yardımıyla sofistike saldırılar başlatmak çok daha kolay hale geldi. Artık iyi yapılandırılmış bir model, kendi kendine uyum sağlayan kötü amaçlı yazılımlar üretmek için yeterli” dedi.

Yeni Nesil Siber Tehdit

PromptLock, Lua komut dosyaları ile tüm platformlarda uyumlu çalışıyor. Enfeksiyon sırasında yapay zekâ, hangi dosyaların aranacağı, kopyalanacağı veya şifreleneceğini kendisi belirliyor. Yazılım, SPECK 128 bit şifreleme algoritmasını kullanıyor ve Golang ile yazılmış durumda. İlk varyantları ise VirusTotal platformunda tespit edildi.

ESET, PromptLock’un kodunda yıkıcı işlevlerin gömülü olduğunu ancak henüz etkinleştirilmediğini belirtiyor. Öte yandan, kötü amaçlı yazılımın komut isteminde Bitcoin’in yaratıcısı Satoshi Nakamoto’ya atfedilen bir Bitcoin adresi de dikkat çekiyor.

Şirket, PromptLock’u Filecoder.PromptLock.A olarak sınıflandırarak, siber güvenlik topluluğunun farkındalığını artırmak için teknik ayrıntıları yayımladı.

Yapay zekânın kötüye kullanımına yönelik bu gelişme, siber güvenlik ekosisteminde yeni bir dönemin başladığını işaret ediyor. PromptLock, saldırıların otomasyonla birlikte nasıl sofistike hale geldiğini gösteriyor. Özellikle fidye yazılımlarında AI destekli kod üretimi, saldırganların hızını ve çeşitliliğini artırırken, savunma tarafındaki tespit ve müdahale süreçlerini daha da zorlaştırıyor. Önümüzdeki dönemde bankacılık ve fintek ekosisteminde de benzer tehditlerin ortaya çıkması, regülasyon ve güvenlik yatırımlarını hızlandıracak gibi görünüyor.

Etiketler:

Önceki Yazı

Sonraki Yazı

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts

Kaspersky’den 2023 için gizlilik öngörüleri
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Kaspersky’den 2023 için gizlilik öngörüleri

Kaspersky, 2023 için gizlilik öngörülerini paylaştı.

Güvenlik
Ocak 12
Okuma süresi: 5 dakika
2023’ün trendi hibrit yaşamlar
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

2023’ün trendi hibrit yaşamlar

ESET sanal dünyaya kayan iş ve eğlence yaşamını siber güvenlik penceresinden değerlendirdi. 

Güvenlik
Ocak 19
Okuma süresi: 5 dakika
Basit parola kullanıp riske girmeyin
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri bilgileri açığa çıktı.

Güvenlik
Ocak 24
Okuma süresi: 2 dakika