Οι ερευνητές της ESET ανακάλυψαν έναν νέο τύπο ransomware που αξιοποιεί τη γενετική τεχνητή νοημοσύνη (GenAI) για την εκτέλεση επιθέσεων. Το κακόβουλο λογισμικό, που ονομάζεται PromptLock, εκτελεί ένα τοπικά προσβάσιμο μοντέλο γλώσσας τεχνητής νοημοσύνης για τη δημιουργία κακόβουλου κώδικα σε πραγματικό χρόνο. Κατά τη διάρκεια της μόλυνσης, η τεχνητή νοημοσύνη αποφασίζει αυτόνομα ποια αρχεία θα αναζητήσει, θα αντιγράψει ή θα κρυπτογραφήσει, σηματοδοτώντας μια πιθανή καμπή στον τρόπο λειτουργίας των κυβερνοεγκληματιών.

«Η εμφάνιση εργαλείων όπως το PromptLock υπογραμμίζει μια σημαντική αλλαγή στο τοπίο των κυβερνοαπειλών», δήλωσε ο Anton Cherepanov, senior malware researcher της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό μαζί με τον συνάδελφό του Peter Strýček.

Το PromptLock δημιουργεί Lua scripts που είναι συμβατά με όλες τις πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux και macOS. Σαρώνει τα τοπικά αρχεία, αναλύει το περιεχόμενό τους και – με βάση προκαθορισμένες προτροπές κειμένου – αποφασίζει αν θα υποκλέψει ή θα κρυπτογραφήσει τα δεδομένα. Ο κώδικας περιλαμβάνει ήδη μια ενσωματωμένη λειτουργία που μπορεί να προκαλέσει ζημιά στα αρχεία ή στο σύστημα, αν και παραμένει ανενεργή προς το παρόν.

Το ransomware χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης SPECK 128-bit και είναι γραμμένο σε Golang. Οι πρώτες παραλλαγές έχουν ήδη εμφανιστεί στην πλατφόρμα ανάλυσης κακόβουλου λογισμικού VirusTotal. Αν και η ESET θεωρεί το PromptLock ως proof of concept, η απειλή που αντιπροσωπεύει είναι πολύ πραγματική.

«Με τη βοήθεια της τεχνητής νοημοσύνης, η εξαπόλυση εξελιγμένων επιθέσεων έχει γίνει δραματικά ευκολότερη, εξαλείφοντας την ανάγκη για ομάδες εξειδικευμένων προγραμματιστών», πρόσθεσε ο Cherepanov. «Ένα καλά διαμορφωμένο μοντέλο τεχνητής νοημοσύνης αρκεί πλέον για τη δημιουργία σύνθετου, αυτοπροσαρμοζόμενου κακόβουλου λογισμικού. Εάν εφαρμοστούν σωστά, τέτοιες απειλές θα μπορούσαν να περιπλέξουν σοβαρά την ανίχνευση και να κάνουν το έργο των υπεύθυνων για την κυβερνοασφάλεια σημαντικά πιο δύσκολο».

Το PromptLock χρησιμοποιεί ένα ελεύθερα διαθέσιμο μοντέλο γλώσσας στο οποίο έχει πρόσβαση μέσω ενός API, πράγμα που σημαίνει ότι τα κακόβουλα σενάρια που δημιουργούνται αποστέλλονται απευθείας στη μολυσμένη συσκευή. Αξίζει να σημειωθεί ότι η εντολή περιλαμβάνει μια διεύθυνση Bitcoin που φέρεται να συνδέεται με τον δημιουργό του Bitcoin, Satoshi Nakamoto.

Η ESET έχει δημοσιεύσει τεχνικές λεπτομέρειες για να ευαισθητοποιήσει την κοινότητα της κυβερνοασφάλειας. Το κακόβουλο λογισμικό έχει ταξινομηθεί ως Filecoder.PromptLock.A.

Πηγή: techgear

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Το TikTok συνεργάζεται με το Ίδρυμα Τεχνολογίας & Έρευνας

Η κοινή αυτή πρωτοβουλία με τίτλο «Digital Waves - Family Anchors – Μαζί online: Μεγαλώνοντας με ασφάλεια στον ψηφιακό κόσμο», απευθύνεται σε γονείς και κηδεμόνες εφήβων ηλικίας 13 ετών και άνω και θα υλοποιηθεί κατά τη διάρκεια της σχολικής χρονιάς 2025–2026.

Περισσότερα

Η Apple προειδοποιεί για βλάβες από τη χρήση μη πιστοποιημένων αξεσουάρ

Πρόσφατα, η Apple κυκλοφόρησε ένα έγγραφο υποστήριξης που προειδοποιεί τους πελάτες κατά της χρήσης φορτιστών και καλωδίων από άλλες μάρκες.

Περισσότερα

Πως οι AI επικοινωνούν μεταξύ τους και ποια είναι η συμπεριφορά τους

Καθώς η τεχνητή νοημοσύνη εξελίσσεται με ραγδαίους ρυθμούς και μοντέλα όπως το ChatGPT και το Gemini γίνονται καθημερινά εργαλεία για εκατομμύρια χρήστες, η επιστημονική κοινότητα στρέφει το ενδιαφέρον της όχι μόνο στη βελτίωση αυτών των μοντέλων, αλλά και στην κατανόηση της συμπεριφοράς τους.

Περισσότερα