Специалисты из компании ESET сообщают, что новый вирус PromptLock запускает AI-модель gpt-oss:20b локально на зараженном девайсе, чтобы помочь генерировать вредоносный код с использованием жестко закодированных текстовых подсказок, хотя это может быть лишь проверкой концепции.
Согласно отчетам ESET, кто-то использует открытую версию модели OpenAI для атак с использованием программ-вымогателей, делая это либо со злонамеренными целями, либо просто в исследовательских целях. В качестве доказательства компания опубликовала изображение кода PromptLock, на котором показаны текстовые подсказки и название модели gpt-oss:20b.
Затем вымогатель выполняет вредоносный код, написанный на языке программирования Lua, чтобы просмотреть зараженный компьютер, украсть файлы и выполнить шифрование.
«Эти скрипты на Lua совместимы с несколькими платформами и работают на Windows, Linux и Mac OS», — предупредила ESET. «В зависимости от обнаруженных пользовательских файлов, вредоносное ПО может эксфильтровать данные, зашифровать их или потенциально уничтожить».
>>> Подробности
