Serwisy partnerskie:
Close icon
Serwisy partnerskie

PromptLock: pierwszy ransomware oparty na sztucznej inteligencji (AI)

Article Image

Ten wyjątkowo groźny ransomware działa w ten sposób, iż załącza na zainfekowanym urządzeniu specjalny program, działający na systemach operacyjnych m.in. Windows, Linux i macOS, który służy do ciągłego tworzenia złośliwych kodów. Wykorzystuje on na swoje potrzeby ogólnodostępne modele AI, do których wprowadza polecenia (tzw. prompty), by w dalszej kolejności przemyślanymi przez przywołane modele skryptami zainfekować urządzenia. Złośliwe oprogramowanie decyduje samo, czy lepiej wykraść dane w nich obecne, czy je zaszyfrować. I chociaż nie odnotowano jeszcze faktycznego użycia PromptLock, to ten ransomware pokazuje jak poważne mogą być tego rodzaju cyberataki i jak w konsekwencji może wyglądać cyberbezpieczeństwo w przyszłości.

W ramach ransomware'u PromptLock użytkowane są lokalnie dostępne modele językowe AI, który w czasie rzeczywistym opracowują złośliwe skrypty. W momencie dokonywania infekcji wspomniany ransmoware decyduje sam, które pliki przeszukać, skopiować lub zaszyfrować, co z pewnością stanowi przełom w metodach popełniania cyberprzestępstw. Wszelkie kody, którymi się posługuje, oparte są na języku programowania Lua wspieranym z łatwością przez mnóstwo systemów operacyjnych, nie wyłączając z nich rodzin: Windows, Linux oraz macOS. Znajdujące się na zainfekowanym urządzeniu pliki analizowane są pod kątem ich zawartości celem określenia, czy powinny zostać wykradzione, czy zaszyfrowane. Na szczególną uwagę zasługuje "zaszyta" w ransomwarze PromptLock funkcja niszczenia danych, choć na razie nic nie wskazuje na to, żeby była aktywna. Z kolei do utajania danych stosowane jest 128-bitowe szyfrowanie SPECK, którego implementacja oparta na jest na kodzie języka programowania Golang. Pierwsze wersje PromptLock pojawiły się na portalu VirusTotal, co służy do analiz w dziedzinie złośliwego oprogramowania. Choć eksperci z ESET traktują opisany ransomware jako techniczny eksperyment, samo istnienie takiego narzędzia pokazuje, jak poważne może być to zagrożenie w przyszłości i warto się pochylić nad nim już teraz zanim będzie za późno i nie będzie łatwo temu sensownie zaradzić.

Więcej informacji pod adresem: eset.com

Wideo
Firma: ESET
Tematyka materiału: cyberbezpieczeństwo, ESET, PromptLock, prompty, ransomware, zagrożenia cybernetyczne
AUTOR
Źródło
eset.com
Udostępnij
Zobacz wszystkie quizy
Quiz weekendowy
cykl Silniki krokowe w praktyce
1/8 Wraz ze zmniejszeniem napięcia zasilania silnika szczotkowego DC o połowę w stosunku do napięcia znamionowego, moc silnika i moment obrotowy zmniejsza się:
UK Logo
Elektronika dla Wszystkich
Zapisując się na nasz newsletter możesz otrzymać GRATIS
najnowsze e-wydanie magazynu "Elektronika dla Wszystkich"