Первый в мире ИИ-вымогатель обнаружен специалистами по кибербезопасности из компании ESET. Новая угроза получила название PromptLock и использует открытую модель OpenAI gpt-oss:20b для генерации вредоносного кода в реальном времени.
Исследователи сообщают, что PromptLock представляет собой принципиально новый тип вымогательского ПО (Ransomware), которое использует локальную модель искусственного интеллекта через API Ollama для создания вредоносных Lua-скриптов.
«PromptLock использует Lua-скрипты, генерируемые из заранее заложенных промптов, для сканирования локальной файловой системы, анализа целевых файлов, кражи выбранных данных и выполнения шифрования», – объяснили исследователи.
Интересная деталь: в качестве Bitcoin-адреса для требования выкупа злоумышленники указали адрес, связанный с создателем криптовалюты Сатоши Накамото, личность которого до сих пор остается неизвестной.
Хорошая новость заключается в том, что обнаруженные образцы пока не являются полностью функциональными. Исследователи нашли варианты для Windows и Linux в сервисе VirusTotal (принадлежащем Google), но функция уничтожения данных еще не реализована.
– Хотя множественные индикаторы указывают на то, что образец является доказательством концепции или незавершенной разработкой, а не полноценным вредоносным ПО, используемым в реальных атаках, мы считаем своей обязанностью информировать сообщество специалистов по кибербезопасности о таких разработках, – заявили Черепанов и Стрицек.
Использование искусственного интеллекта преступными группировками становится все более распространенным явлением. Недавнее исследование компании Acronis показало заметный рост использования ИИ группами вымогателей для автоматизации коммуникаций и усиления методов социальной инженерии.
Читайте по теме. Вымогательство приносит все меньше денег – жертвы не хотят платить.
