El primer virus shi ya está aquí: cómo los hackers atacan a las computadoras con neurot
Aunque el virus todavía está en la etapa conceptual y no se usa en ataques reales, su arquitectura es un precedente peligroso para el desarrollo de programas dañinos, escribe Cyber Security News. A diferencia de los extorsionistas ordinarios, PractLock no tiene un código viral pre -compilado. En cambio, envía una red neuronal de trabajo local, como OpenAI GPT-OSS-20B, ordenándole que genere guiones para el ataque.
Por ejemplo, puede pedirle a AI que escriba un código para recopilar información sobre el sistema (nombre de usuario, tipo de sistema operativo, etc. ), así como escanear archivos en el disco y encontrar datos personales en ellos. El uso de Lua Light Language hace que estos scripts sean versátiles: pueden trabajar en Windows, Linux y MacOS. La tecnología cambia drásticamente las reglas del juego.
Dado que el código dañino se crea sobre la marcha directamente en el dispositivo de la víctima, se vuelve mucho más difícil detectar antivirus, porque no hay nada sospechoso desde el principio del archivo. Después de recopilar datos, el virus utiliza un cifrado de mota de 128 bits para cifrar archivos. Los investigadores dicen que el virus aún está en desarrollo: por ejemplo, la función de destruir datos en él se prescribe, pero aún no se implementa.
Detalles interesantes: una de las instrucciones encontró una dirección de bitcoin atribuida al creador de Bitcoin Satoshi Nakamoto, que probablemente sea solo una broma o una maniobra de distracción. Anteriormente, Focus escribió que se encontró un virus peligroso en los navegadores de BI: qué vulnerabilidad roba datos.