São Paulo — InkDesign News — A ESET anunciou a descoberta do PromptLock, o primeiro ransomware alimentado por inteligência artificial, que utiliza modelos da OpenAI para gerar scripts maliciosos voltados para sistemas Windows, Linux e macOS.
Incidente e vulnerabilidade
Pesquisadores da ESET revelaram que o PromptLock é um protótipo de ransomware que utiliza um modelo de IA com pesos abertos através da API Ollama, permitindo a escrita e execução de scripts Lua em tempo real em sistemas comprometidos. Essa abordagem não depende de um payload estático, mas sim de um processo dinâmico de geração de códigos maliciosos. A flexibilidade do PromptLock permite que ele escaneie diretórios, inspecione arquivos, exfiltre dados selecionados e encripte os resultados.
Impacto e resposta
O ransomware, escrito em Golang, foi detectado tanto em versões do Windows quanto do Linux. Sua capacidade de operar em sistemas muitas vezes negligenciados por operadores de ransomware, como macOS e dispositivos Linux para consumidores, levanta preocupações sobre a abrangência de suas ações. Embora o PromptLock possa exfiltrar e encriptar arquivos, ainda não implementou a capacidade de destruir dados, o que sugere que se trata de um trabalho em andamento ou uma prova de conceito, e não uma campanha ativa visando organizações.
A capacidade de gerar scripts de forma dinâmica traz um novo nível de sofisticação aos ataques cibernéticos.
(“The ability to dynamically generate scripts brings a new level of sophistication to cyber attacks.”)— Nathan Webb, Consultor Principal, Acumen Cyber
Mitigações recomendadas
Com a ascensão de ameaças desse tipo, é essencial que as organizações reconsiderem suas abordagens de defesa. Isso inclui melhorias nos mecanismos de detecção para diferenciar scripts legítimos de maliciosos. A aplicação de modelos de aprendizado de máquina para desofuscar e analisar comportamentos em tempo real é fundamental. Os profissionais de segurança devem prestar atenção especial a ambientes frequentemente ignorados e testar regularmente suas defesas contra novos vetores de ataque.
Defender-se contra essas novas ameaças exige um pensamento inovador em torno de intérpretes de script e ferramentas a nível de sistema operacional.
(“Defending against these new threats requires innovative thinking around script interpreters and OS-level tools.”)— Nathan Webb, Consultor Principal, Acumen Cyber
Embora o PromptLock represente uma nova fase no desenvolvimento de malware, os riscos residuais precisam ser avaliados continuamente. A adaptação rápida das táticas de cybercriminosos exige resposta ágil e resiliência por parte das organizações.
Fonte: (Hack Read – Segurança Cibernética)
