PromptLock: вирус-шифровальщик, использующий локальную модель
- Елена Санникова
- Технологии
- 0 комментарии
Исследователи из ESET выявили новый тип программы-вымогателя под названием PromptLock, который использует локально развернутую модель gpt-oss-20b от OpenAI для генерации уникальных вредоносных скриптов при каждом запуске.
Поскольку модель работает на зараженной машине через Ollama API, вирус не делает сетевых запросов для получения инструкций, что позволяет ему обходить традиционные системы обнаружения вторжений.
Анализ показал, что PromptLock способен похищать данные и шифровать файлы, а в будущих версиях, вероятно, сможет и полностью уничтожать информацию.
Уже замечены версии для Windows и Linux, и, по мнению экспертов, адаптация под macOS не составит труда.
