PromptLock: Jak AI mogłaby wzmocnić ataki ransomware’u

Firma zajmująca się cyberbezpieczeństwem, ESET, ogłosiła odkrycie tego, co jej badacze nazywają „pierwszym znanym ransomware napędzanym przez AI”.

Szkodliwe oprogramowanie, zwane PromptLock, pokazuje, jak sztuczna inteligencja może być wykorzystywana w niebezpiecznych cyberzagrożeniach. Badacze z ESET wyjaśniają, że PromptLock potrafi kraść dane, szyfrować pliki i niszczyć dane. Niemniej jednak, badacze twierdzą, że ta destrukcyjna funkcja nie wydaje się być jeszcze aktywna.

Innymi słowy, oprogramowanie szantażujące nie wydaje się być używane w rzeczywistych atakach. W związku z tym, ESET uważa, że oprogramowanie to jest albo nieukończonym dowodem na koncept, albo projektem wciąż znajdującym się w fazie rozwoju.

„Złośliwe oprogramowanie PromptLock używa lokalnie modelu gpt-oss-20b od OpenAI za pośrednictwem API Ollama do generowania złośliwych skryptów Lua na bieżąco, które następnie wykonuje. PromptLock korzysta ze skryptów Lua generowanych z zahardkodowanych poleceń, aby przeglądać lokalny system plików, inspekcjonować pliki docelowe, wydobywać wybrane dane oraz wykonywać szyfrowanie,” powiedzieli badacze z ESET.

Dodali: „Ransomware PromptLock jest napisany w Golang, a my zidentyfikowaliśmy warianty dla systemów Windows i Linux, które zostały przesłane do VirusTotal.” Golang to elastyczny język programowania często wykorzystywany przez twórców złośliwego oprogramowania, ponieważ może działać na różnych platformach.

Eksperci od dawna ostrzegają, że AI może dostarczyć hakierom nowe narzędzia. „Modele AI ułatwiły tworzenie wiarygodnych wiadomości phishingowych, a także głęboko fałszywych obrazów, dźwięków i filmów” – zauważył ESET. Dzięki temu, że te narzędzia są powszechnie dostępne, nawet atakujący z ograniczonymi umiejętnościami technicznymi mogą przeprowadzać bardziej zaawansowane ataki .

Na przykład, badacze z CloudSek niedawno odkryli, że hakerzy mogą osadzać instrukcje ransomware w dokumentach za pomocą podsumowań AI. „Zidentyfikowano nową adaptację techniki socjotechniki ClickFix, wykorzystującą niewidzialne wstrzykiwanie poleceń do uzbrojenia systemów podsumowujących AI”, powiedzieli.

Zainfekowane podsumowania AI mogą generować niebezpieczne instrukcje za pomocą niewidzialnych sztuczek tekstowych oraz powtarzających się ukrytych poleceń, prowadząc do nieświadomego automatycznego wykonania złośliwych zadań przez użytkowników.

Ransomware ewoluował w główne zagrożenie dla cyberbezpieczeństwa, często używane zarówno przez przestępców, jak i zaawansowane grupy hakerów. Odkrycie technologii PromptLock wskazuje, że systemy AI mogą zwiększyć intensywność tych ataków ransomware, automatyzując skanowanie plików, kradzież danych i dostosowywanie taktyki w czasie rzeczywistym.

Chociaż PromptLock może jeszcze nie być aktywnie używany, badacze twierdzą, że podkreśla przyszłość cyberataków napędzanych przez sztuczną inteligencję.