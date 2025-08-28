PromptLock – первый в мире вирус-вымогатель, который генерирует вредоносные скрипты с помощью ИИ.

Специалисты лаборатории ESET Research Labs обнаружили первую в истории вредоносную программу, которая использует искусственный интеллект для заражения устройств на операционных системах Windows, Linux и macOS. Программа-вымогатель, названная PromptLock, генерирует Lua-скрипты с помощью ИИ, которые сканируют файловую систему устройства, отбирают нужные данные, а затем похищают или шифруют их.

По данным исследователей, для работы PromptLock использует модель с открытым кодом gpt-oss-20b от компании OpenAI, выпущенную менее месяца назад. Lua-скрипты позволяют вирусу выполнять различные функции на разных операционных системах, обходя защитные механизмы и демонстрируя каждый раз новое поведение.

«PromptLock генерирует Lua-скрипты на основе четко сформулированных запросов, которые позволяют просматривать локальную файловую систему, проверять целевые файлы, извлекать выбранные данные и выполнять их шифрование. Вредоносная программа может похищать данные, шифровать их или потенциально уничтожать, хотя функция уничтожения, судя по всему, еще не реализована», — сообщили в ESET Research Labs через платформу Mastodon.

Lua – это язык программирования, созданный в 1993 году сотрудниками Папского католического университета Рио-де-Жанейро в Бразилии. Он широко применяется в разработке игр, в частности таких популярных проектов, как World of Warcraft и Dota 2. Один из диалектов Lua, известный как Luau, используется для создания игр на платформе Roblox.

Исследователи обратили внимание, что в одном из промптов вредоносной программы упоминается адрес биткойн-кошелька, который может быть связан с псевдонимом Сатоши Накамото – таинственным создателем биткойна. Журналисты предполагают, что это может быть временной заглушкой, свидетельствующей о ранней стадии разработки вируса.

