Οι ερευνητές της ESET ανακάλυψαν έναν νέο τύπο ransomware που αξιοποιεί τη γενετική τεχνητή νοημοσύνη (GenAI) για την εκτέλεση επιθέσεων. Το κακόβουλο λογισμικό, που ονομάζεται PromptLock, εκτελεί ένα τοπικά προσβάσιμο μοντέλο γλώσσας τεχνητής νοημοσύνης για τη δημιουργία κακόβουλου κώδικα σε πραγματικό χρόνο. Κατά τη διάρκεια της μόλυνσης, η τεχνητή νοημοσύνη αποφασίζει αυτόνομα ποια αρχεία θα αναζητήσει, θα αντιγράψει ή θα κρυπτογραφήσει, σηματοδοτώντας μια πιθανή καμπή στον τρόπο λειτουργίας των κυβερνοεγκληματιών.

«Η εμφάνιση εργαλείων όπως το PromptLock υπογραμμίζει μια σημαντική αλλαγή στο τοπίο των κυβερνοαπειλών», δήλωσε ο AntonCherepanov, seniormalwareresearcher της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό μαζί με τον συνάδελφό του PeterStrýček.

Το PromptLock δημιουργεί Luascripts που είναι συμβατά με όλες τις πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux και macOS. Σαρώνει τα τοπικά αρχεία, αναλύει το περιεχόμενό τους και — με βάση προκαθορισμένες προτροπές κειμένου — αποφασίζει αν θα υποκλέψει ή θα κρυπτογραφήσει τα δεδομένα. Ο κώδικας περιλαμβάνει ήδη μια ενσωματωμένη λειτουργία που μπορεί να προκαλέσει ζημιά στα αρχεία ή στο σύστημα, αν και παραμένει ανενεργή προς το παρόν.

Το ransomware χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης SPECK 128-bit και είναι γραμμένο σε Golang. Οι πρώτες παραλλαγές έχουν ήδη εμφανιστεί στην πλατφόρμα ανάλυσης κακόβουλου λογισμικού VirusTotal. Αν και η ESET θεωρεί το PromptLock ως proofofconcept, η απειλή που αντιπροσωπεύει είναι πολύ πραγματική.

«Με τη βοήθεια της τεχνητής νοημοσύνης, η εξαπόλυση εξελιγμένων επιθέσεων έχει γίνει δραματικά ευκολότερη, εξαλείφοντας την ανάγκη για ομάδες εξειδικευμένων προγραμματιστών», πρόσθεσε ο Cherepanov. «Ένα καλά διαμορφωμένο μοντέλο τεχνητής νοημοσύνης αρκεί πλέον για τη δημιουργία σύνθετου, αυτοπροσαρμοζόμενου κακόβουλου λογισμικού. Εάν εφαρμοστούν σωστά, τέτοιες απειλές θα μπορούσαν να περιπλέξουν σοβαρά την ανίχνευση και να κάνουν το έργο των υπεύθυνων για την κυβερνοασφάλεια σημαντικά πιο δύσκολο».

Το PromptLock χρησιμοποιεί ένα ελεύθερα διαθέσιμο μοντέλο γλώσσας στο οποίο έχει πρόσβαση μέσω ενός API, πράγμα που σημαίνει ότι τα κακόβουλα σενάρια που δημιουργούνται αποστέλλονται απευθείας στη μολυσμένη συσκευή. Αξίζει να σημειωθεί ότι η εντολή περιλαμβάνει μια διεύθυνση Bitcoin που φέρεται να συνδέεται με τον δημιουργό του Bitcoin, SatoshiNakamoto.

Η ESET έχει δημοσιεύσει τεχνικές λεπτομέρειες για να ευαισθητοποιήσει την κοινότητα της κυβερνοασφάλειας. Το κακόβουλο λογισμικό έχει ταξινομηθεί ως Filecoder.PromptLock.A.

Ακολουθήστε την ESET Research στο Twitter (γνωστό σήμερα ως X), στο BlueSky και στο Mastodon για να μαθαίνετε τα τελευταία νέα.

Σχετικά με την ESET
Εδώ και 30 χρόνια, η ESET® αναπτύσσει λογισμικό και υπηρεσίες κορυφαίου επιπέδου για την ασφάλεια επιχειρήσεων και καταναλωτών σε όλο τον κόσμο. Οι λύσεις της ESET, που καλύπτουν ένα ευρύ φάσμα, από την προστασία endpoint και mobile, έως την κρυπτογράφηση και την πιστοποίηση διπλού παράγοντα, διακρίνονται για τις υψηλές επιδόσεις και την ευκολία στη χρήση, προσφέροντας σε καταναλωτές και επιχειρήσεις την ευκαιρία να απολαμβάνουν με ξεγνοιασιά όλες τις δυνατότητες της τεχνολογίας τους. Η ESET προστατεύει και παρακολουθεί όλο το 24ωρο αθόρυβα, προσαρμόζοντας και ανανεώνοντας τις άμυνες της σε πραγματικό χρόνο, ώστε οι χρήστες να είναι ασφαλείς και οι επιχειρήσεις να λειτουργούν αδιάκοπα. Οι απειλές μεταβάλλονται διαρκώς και απαιτούν μια εταιρεία IT ασφάλειας που μπορεί να εξελίσσεται. Διαθέτει παγκοσμίως κέντρα R&D που την υποστηρίζουν, και αποτελεί την πρώτη εταιρεία ασφάλειας IT που έχει φτάσει τον αριθμό των 100 βραβείων Virus Bulletin VB100, χωρίς να έχει χάσει ούτε ένα «in-the-wild» ιό από το 2003. Η ESET διαθέτει τοπικά γραφεία σε Αθήνα και Λευκωσία, καθώς κι ένα εκτεταμένο δίκτυο συνεργατών σε Ελλάδα και Κύπρο. Για περισσότερες πληροφορίες επισκεφθείτε το www.eset.com/gr.