| 0 |
|
Компанія Eset виявила націлене на Android шкідливе програмне забезпечення, яке вперше використало технологію генеративного штучного інтелекту під час атаки. Фахівці Eset назвали це сімейство загроз, оскільки зловмисники формують ШІ-запити (здебільшого на Google Gemini) для здійснення шкідливих дій.
Це шкідливе програмне забезпечення може перехоплювати дані з екрану блокування, перешкоджати спробам його видалення, збирати інформацію про пристрій, робити знімки екрану, вести відеозапис екранної активності та інше. Це вже друга шкідлива програма на базі штучного інтелекту, виявлена дослідниками Eset, після PromptLock у серпні 2025 року, першого відомого випадку використання штучного інтелекту програмою-вимагачем.
Хоча генеративний AI використовується лише у відносно невеликій частині коду PromptSpy (у тій, що відповідає за досягнення стійкості), проте він все ж має значний вплив на адаптивність цього шкідливого ПЗ. Зокрема Google Gemini використовується для надання PromptSpy покрокових інструкцій щодо того, як зробити шкідливу програму закріпленою у списку останніх додатків, що допомагає запобігати її видаленню або примусовому закриттю системою.
«Оскільки шкідливе програмне забезпечення для Android часто використовує навігацію на основі інтерфейсу користувача, завдяки генеративному штучному інтелекту зловмисники можуть адаптуватися практично до будь-якого пристрою, макету або версії операційної системи, що значно збільшує кількість потенційних жертв», – зазначає Лукаш Штефанко, дослідник Eset, який виявив PromptSpy.
Оскільки PromptSpy блокує процес видалення, накладаючи невидимі елементи на екран, єдиний спосіб для жертви видалити його – це перезавантажити пристрій у безпечному режимі, коли зовнішні програми вимкнені і їх можна видалити звичайним способом.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
