ESET objavil PromptLock, prvý ransomvér poháňaný umelou inteligenciou

• Výskumníci spoločnosti ESET odhalili PromptLock, nový typ ransomvéru využívajúci generatívnu umelú inteligenciu (GenAI) na realizáciu útokov.
• Škodlivý kód spúšťa lokálne dostupný jazykový model umelej inteligencie, ktorý v reálnom čase generuje škodlivé Lua skripty kompatibilné s platformami Windows, Linux aj macOS.
• PromptLock využíva voľne dostupný jazykový model prostredníctvom API, pričom generované škodlivé skripty sú doručované priamo do infikovaného zariadenia.
• Na základe preddefinovaných textových promptov PromptLock autonómne rozhoduje, či dáta exfiltrovať alebo zašifrovať.
• Hoci ESET považuje PromptLock za dôkaz koncepcie (proof of concept), hrozba, ktorú predstavuje, je veľmi reálna.

Výskumníci spoločnosti ESET objavili nový typ ransomvéru, ktorý na realizáciu útokov využíva generatívnu umelú inteligenciu (GenAI). Škodlivý kód s názvom PromptLock spúšťa lokálne dostupný jazykový model umelej inteligencie, ktorý v reálnom čase generuje škodlivé skripty. Počas infekcie AI autonómne rozhoduje, ktoré súbory vyhľadať, skopírovať alebo zašifrovať — čo môže znamenať zásadný zlom v spôsobe, akým kybernetickí zločinci operujú.

„Objavenie nástrojov ako PromptLock poukazuje na významnú zmenu v prostredí kybernetických hrozieb,“ uviedol Anton Čerepanov, výskumník spoločnosti ESET, ktorý analyzoval ransomvér spolu s kolegom Petrom Strýčkom.

PromptLock vytvára Lua skripty kompatibilné s viacerými platformami vrátane Windows, Linux a macOS. Prehľadáva lokálne súbory, analyzuje ich obsah a na základe preddefinovaných textových promptov rozhoduje, či dáta exfiltrovať alebo zašifrovať. Táto deštruktívna funkcia je v kóde už prítomná, hoci doposiaľ zostáva neaktívna.

Ransomvér používa 128-bitový šifrovací algoritmus SPECK a je napísaný v jazyku Golang. Jeho prvé varianty sa už objavili na platforme pre analýzu škodlivého kódu VirusTotal. Hoci ESET považuje PromptLock za dôkaz koncepcie, hrozba, ktorú predstavuje, je veľmi reálna.

„S pomocou umelej inteligencie sa spustenie sofistikovaných útokov stalo dramaticky jednoduchším — už nie je potrebný tím skúsených vývojárov,“ dopĺňa Čerepanov. „Dobre nakonfigurovaný model umelej inteligencie dnes postačuje na vytvorenie komplexného, samo sa prispôsobujúceho škodlivého kódu. V prípade správneho nasadenia by takáto hrozba mohla výrazne skomplikovať detekciu a urobiť prácu kybernetických ochrancov oveľa náročnejšou.“

PromptLock využíva voľne dostupný jazykový model sprístupnený prostredníctvom API, čo znamená, že generované škodlivé skripty sú doručované priamo do infikovaného zariadenia. Zaujímavosťou je, že prompt obsahuje bitcoinovú adresu, ktorá je údajne spojená s tvorcom bitcoinu Satoshi Nakamotom.

Spoločnosť ESET zverejnila technické detaily s cieľom zvýšiť povedomie v rámci komunity kybernetickej bezpečnosti. Tento ransomvér bol klasifikovaný ako Filecoder.PromptLock.A.

Sledujte ESET Research na sieťach X (niekdajší Twitter), BlueSky a Mastodone, aby ste mali vždy najnovšie informácie od výskumníkov spoločnosti ESET.

O spoločnosti ESET

ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.