Οι ερευνητές της ESET ανακάλυψαν έναν νέο τύπο ransomware που αξιοποιεί τη γενετική τεχνητή νοημοσύνη (GenAI) για την εκτέλεση επιθέσεων. Το κακόβουλο λογισμικό, που ονομάζεται PromptLock, εκτελεί ένα τοπικά προσβάσιμο μοντέλο γλώσσας τεχνητής νοημοσύνης για τη δημιουργία κακόβουλου κώδικα σε πραγματικό χρόνο. Κατά τη διάρκεια της μόλυνσης, η τεχνητή νοημοσύνη αποφασίζει αυτόνομα ποια αρχεία θα αναζητήσει, θα αντιγράψει ή θα κρυπτογραφήσει, σηματοδοτώντας μια πιθανή καμπή στον τρόπο λειτουργίας των κυβερνοεγκληματιών.

«Η εμφάνιση εργαλείων όπως το PromptLock υπογραμμίζει μια σημαντική αλλαγή στο τοπίο των κυβερνοαπειλών», δήλωσε ο Anton Cherepanov, senior malware researcher της ESET, ο οποίος ανέλυσε το κακόβουλο λογισμικό μαζί με τον συνάδελφό του Peter Strýček.

Το PromptLock δημιουργεί Lua scripts που είναι συμβατά με όλες τις πλατφόρμες, συμπεριλαμβανομένων των Windows, Linux και macOS. Σαρώνει τα τοπικά αρχεία, αναλύει το περιεχόμενό τους και – με βάση προκαθορισμένες προτροπές κειμένου – αποφασίζει αν θα υποκλέψει ή θα κρυπτογραφήσει τα δεδομένα. Ο κώδικας περιλαμβάνει ήδη μια ενσωματωμένη λειτουργία που μπορεί να προκαλέσει ζημιά στα αρχεία ή στο σύστημα, αν και παραμένει ανενεργή προς το παρόν.

Το ransomware χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης SPECK 128-bit και είναι γραμμένο σε Golang. Οι πρώτες παραλλαγές έχουν ήδη εμφανιστεί στην πλατφόρμα ανάλυσης κακόβουλου λογισμικού VirusTotal. Αν και η ESET θεωρεί το PromptLock ως proof of concept, η απειλή που αντιπροσωπεύει είναι πολύ πραγματική.

«Με τη βοήθεια της τεχνητής νοημοσύνης, η εξαπόλυση εξελιγμένων επιθέσεων έχει γίνει δραματικά ευκολότερη, εξαλείφοντας την ανάγκη για ομάδες εξειδικευμένων προγραμματιστών», πρόσθεσε ο Cherepanov. «Ένα καλά διαμορφωμένο μοντέλο τεχνητής νοημοσύνης αρκεί πλέον για τη δημιουργία σύνθετου, αυτοπροσαρμοζόμενου κακόβουλου λογισμικού. Εάν εφαρμοστούν σωστά, τέτοιες απειλές θα μπορούσαν να περιπλέξουν σοβαρά την ανίχνευση και να κάνουν το έργο των υπεύθυνων για την κυβερνοασφάλεια σημαντικά πιο δύσκολο».

Το PromptLock χρησιμοποιεί ένα ελεύθερα διαθέσιμο μοντέλο γλώσσας στο οποίο έχει πρόσβαση μέσω ενός API, πράγμα που σημαίνει ότι τα κακόβουλα σενάρια που δημιουργούνται αποστέλλονται απευθείας στη μολυσμένη συσκευή. Αξίζει να σημειωθεί ότι η εντολή περιλαμβάνει μια διεύθυνση Bitcoin που φέρεται να συνδέεται με τον δημιουργό του Bitcoin, Satoshi Nakamoto.

Η ESET έχει δημοσιεύσει τεχνικές λεπτομέρειες για να ευαισθητοποιήσει την κοινότητα της κυβερνοασφάλειας. Το κακόβουλο λογισμικό έχει ταξινομηθεί ως Filecoder.PromptLock.A.

Πηγή: techgear

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *


Διαβάστε επίσης

Προσοχή, SpyLoan εφαρμογές υπόσχονται εύκολο χρήμα και απειλούν ζωές

Ερευνητές της εταιρείας κυβερνοασφάλειας και ασφάλειας ηλεκτρονικών συστημάτων ESET ανακάλυψαν ότι η δράση των SpyLoan εφαρμογών είναι σε μεγάλη έξαρση.

Υποψία παραβίασης δεδομένων από κακόβουλο λογισμικό αποκάλυψε 184 εκατομμύρια συνδέσεις και κωδικούς πρόσβασης

Μια τεράστια βάση δεδομένων με usernames και κωδικών βρέθηκε στο διαδίκτυο και φαίνεται πως επηρεάζει εκατομμύρια χρήστες, αρκετών σημαντικών υπηρεσιών, όπως οι υπηρεσίες της Google, της Apple, του Facebook και της Microsoft.

Το Twitter θα επιτρέψει στους εκδότες να χρεώνουν τους χρήστες για να διαβάζουν άρθρα

Ο Elon Musk δήλωσε ότι η πλατφόρμα κοινωνικής δικτύωσης θα επιτρέψει στους εκδότες μέσων ενημέρωσης να χρεώνουν τους χρήστες για την πρόσβαση σε μεμονωμένα άρθρα τον Μάιο.