Rewolucja w cyberprzestępczości. AI samo decyduje, które pliki przeszukać i skopiować

Badacze z ESET odkryli wyjątkowo groźne złośliwe oprogramowanie. PromptLock to ransomware, które wykorzystuje sztuczną inteligencję do tworzenia złośliwych skryptów na zainfekowanym urządzeniu. W przeciwieństwie do tradycyjnych wirusów nie jest to statyczny kod – AI generuje polecenia w czasie rzeczywistym, dopasowując je do celu ataku i samodzielnie decyduje, które pliki przeszukać, skopiować lub zaszyfrować.

PromptLock uruchamia lokalnie program AI, który decyduje, czy pliki mają zostać zaszyfrowane, czy wykradzione. Malware jest w stanie funkcjonować na różnych systemach – Windows, Linux i macOS – i tworzy skrypty w języku Lua. W jego kodzie znajduje się także funkcja niszcząca dane.

Według ekspertów ransomware wykorzystuje szyfrowanie SPECK (128-bit) i został stworzony w języku Golang. Pierwsze wersje odkryto w serwisie VirusTotal.

– Pojawienie się narzędzi takich jak PromptLock pokazuje, że krajobraz cyberzagrożeń ulega istotnej zmianie – powiedział Anton Cherepanov, starszy analityk złośliwego oprogramowania w ESET, który analizował malware wspólnie z badaczem Peterem Strýčkiem.

Dzięki wykorzystaniu AI, tworzenie zaawansowanych ataków staje się prostsze.

– Nie potrzeba już zespołów doświadczonych programistów. Dobrze skonfigurowany model sztucznej inteligencji wystarczy dziś, by stworzyć złożone, samodostosowujące się złośliwe oprogramowanie. Jeśli takie zagrożenia zostaną odpowiednio wdrożone, mogą poważnie utrudnić ich wykrywanie i znacząco skomplikować pracę specjalistów ds. cyberbezpieczeństwa – dodaje Cherepanov.

PromptLock korzysta z ogólnodostępnego modelu AI poprzez API. Złośliwe skrypty są generowane dynamicznie i natychmiast wgrywane na zainfekowany komputer. W jednym z poleceń znaleziono nawet adres portfela Bitcoin, przypisywany twórcy kryptowaluty – Satoshiemu Nakamoto.