Η ESET ανακαλύπτει το PromptLock, το πρώτο ransomware που βασίζεται σε τεχνητή νοημοσύνη

- Advertisement -

Οι ερευνητές της ESET ανακάλυψαν έναν νέο τύπο ransomware που αξιοποιεί τη γενετική τεχνητή νοημοσύνη (GenAI) για την εκτέλεση επιθέσεων. Το κακόβουλο λογισμικό, που ονομάζεται PromptLock, εκτελεί ένα τοπικά προσβάσιμο μοντέλο γλώσσας τεχνητής νοημοσύνης για τη δημιουργία κακόβουλου κώδικα σε πραγματικό χρόνο. Κατά τη διάρκεια της μόλυνσης, η τεχνητή νοημοσύνη αποφασίζει αυτόνομα ποια αρχεία θα αναζητήσει, θα αντιγράψει ή θα κρυπτογραφήσει, σηματοδοτώντας μια πιθανή καμπή στον τρόπο λειτουργίας των κυβερνοεγκληματιών.

«Η εμφάνιση εργαλείων όπως το PromptLock υπογραμμίζει μια σημαντική αλλαγή στο τοπίο των κυβερνοαπειλών», δήλωσε ο Anton Cherepanov, senior malware researcher της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό μαζί με τον συνάδελφό του Peter Strýček.

Το PromptLock δημιουργεί Lua scripts που είναι συμβατά με όλες τις πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux και macOS. Σαρώνει τα τοπικά αρχεία, αναλύει το περιεχόμενό τους και — με βάση προκαθορισμένες προτροπές κειμένου — αποφασίζει αν θα υποκλέψει ή θα κρυπτογραφήσει τα δεδομένα. Ο κώδικας περιλαμβάνει ήδη μια ενσωματωμένη λειτουργία που μπορεί να προκαλέσει ζημιά στα αρχεία ή στο σύστημα, αν και παραμένει ανενεργή προς το παρόν.

Το ransomware χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης SPECK 128-bit και είναι γραμμένο σε Golang. Οι πρώτες παραλλαγές έχουν ήδη εμφανιστεί στην πλατφόρμα ανάλυσης κακόβουλου λογισμικού VirusTotal. Αν και η ESET θεωρεί το PromptLock ως proof of concept, η απειλή που αντιπροσωπεύει είναι πολύ πραγματική.

«Με τη βοήθεια της τεχνητής νοημοσύνης, η εξαπόλυση εξελιγμένων επιθέσεων έχει γίνει δραματικά ευκολότερη, εξαλείφοντας την ανάγκη για ομάδες εξειδικευμένων προγραμματιστών», πρόσθεσε ο Cherepanov. «Ένα καλά διαμορφωμένο μοντέλο τεχνητής νοημοσύνης αρκεί πλέον για τη δημιουργία σύνθετου, αυτοπροσαρμοζόμενου κακόβουλου λογισμικού. Εάν εφαρμοστούν σωστά, τέτοιες απειλές θα μπορούσαν να περιπλέξουν σοβαρά την ανίχνευση και να κάνουν το έργο των υπεύθυνων για την κυβερνοασφάλεια σημαντικά πιο δύσκολο».

Το PromptLock χρησιμοποιεί ένα ελεύθερα διαθέσιμο μοντέλο γλώσσας στο οποίο έχει πρόσβαση μέσω ενός API, πράγμα που σημαίνει ότι τα κακόβουλα σενάρια που δημιουργούνται αποστέλλονται απευθείας στη μολυσμένη συσκευή. Αξίζει να σημειωθεί ότι η εντολή περιλαμβάνει μια διεύθυνση Bitcoin που φέρεται να συνδέεται με τον δημιουργό του Bitcoin, Satoshi Nakamoto.

Η ESET έχει δημοσιεύσει τεχνικές λεπτομέρειες για να ευαισθητοποιήσει την κοινότητα της κυβερνοασφάλειας. Το κακόβουλο λογισμικό έχει ταξινομηθεί ως Filecoder.PromptLock.A.

Ακολουθήστε την ESET Research στο Twitter (γνωστό σήμερα ως X), στο BlueSky και στο Mastodon για να μαθαίνετε τα τελευταία νέα.

ΔΗΜΟΦΙΛΗ ΘΕΜΑΤΑ

Cosmote: Δωρεάν απεριόριστα data και φέτος το τριήμερο του Αγ. Πνεύματος

Δωρεάν απεριόριστα data και αυτό το τριήμερο του Αγίου...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις...

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

«Hellas Space 2.0»: Το νέο εθνικό διαστημικό πρόγραμμα των 350 εκατ. ευρώ για το...

Greece In Orbit – Η Ελλάδα σε Τροχιά Το πρώτο...

Η ελληνική παρουσία πίσω από τη νέα γενιά AI: Οι δύο founders που «τρέχουν»...

Η παγκόσμια κούρσα της τεχνητής νοημοσύνης μετριέται πλέον σε...

Από τη δήλωση του αποτυπώματος άνθρακα προϊόντος σε επαληθεύσιμα δεδομένα: Γιατί η LG electronics...

Στην ευρωπαϊκή αυτοκινητοβιομηχανία, οι προσδοκίες όσον αφορά τη βιωσιμότητα...

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Πάνω από 92.000 κυβερνοεπιθέσεις μέσω ψεύτικων AI εφαρμογών

Η παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης δεν αλλάζει μόνο...

Το 93% των επενδύσεων σε υποδομές – Μόλις το 7% στην ανάπτυξη εργαζομένων

Με την τεχνητή νοημοσύνη να αλλάζει με καταιγιστικούς ρυθμούς...

Απλά Ψηφιακά 215: Η ευκαιρία της οπτικοακουστικής βιομηχανίας (Λ. Χριστόπουλος) και οι επόμενες κινήσεις στο διάστημα

Για τη συμβολή του οπτικοακουστικού τομέα στην ελληνική οικονομία,...

Physical AI: 400.000 εγκαταστάσεις έως το 2030 σε βιομηχανία και logistics

Σε φάση εκρηκτικής ανάπτυξης εισέρχεται η αγορά της Φυσικής...

Γνωστική AI: Η νέα μάχη για τη νοητική ιδιωτικότητα – Οι τέσσερις απειλές

Μια νέα γενιά κινδύνων για την ιδιωτικότητα, την ανθρώπινη...