Bezpečnostní experti zo spoločnosti Eset odhalili nový druh ransomvéru, ktorý predstavuje zásadnú hrozbu pre všetkých používateľov. Ide o sofistikovaný malvér s názvom PromptLock, ktorý využíva generatívnu umelú inteligenciu na dynamické generovanie škodlivého kódu. Táto inovácia podľa odborníkov môže znamenať zmenu v tom, ako budú kyberzločinci v budúcnosti operovať.
Jedinečný princíp fungovania PromptLock
PromptLock je prvý známy ransomvér, ktorý na lokálnej úrovni spúšťa dostupný jazykový model umelej inteligencie. Tento model slúži na generovanie škodlivých skriptov v reálnom čase, pričom využíva skriptovací jazyk Lua. Výhodou Lua je jeho kompatibilita s najpopulárnejšími operačnými systémami, teda Windows, macOS aj Linux. Z tohto dôvodu je u používateľov veľmi nízka pravdepodobnosť, že by boli voči tejto hrozbe imúnni.
PromptLock sa spolieha na API voľne dostupného jazykového modelu, prostredníctvom ktorého dokáže doručiť nebezpečné skripty priamo do napadnutých zariadení. V praxi funguje na báze zložitých textových pokynov, podľa ktorých dokáže vyhľadávať, šifrovať, kopírovať alebo nenávratne ničiť dáta na cieľovom zariadení. Táto operatívna schopnosť mu umožňuje prispôsobiť sa rôznym situáciám a zariadeniam, čím sa zásadne líši od tradičných druhov ransomvéru.
Technologická inovácia a nové hrozby
Podľa výskumu spoločnosti Eset ransomvér PromptLock využíva šifrovací algoritmus SPECK so 128-bitovým kľúčom. Malvér bol napísaný v programovacom jazyku Golang, pričom jeho efektivita z neho robí prvú reálnu ukážku konceptu ransomvéru poháňaného umelou inteligenciou. Zároveň ide o dôkaz toho, že AI môže hrať kľúčovú úlohu aj v oblasti kyberkriminality.
Jednou zo zásadných inovácií PromptLocku je schopnosť automatického generovania škodlivého kódu počas samotného útoku. Táto vlastnosť sťažuje jeho detekciu a reagovanie naň. Navyše, súčasťou vstupného promptu tohto ransomvéru je aj bitcoinová adresa, ktorá je údajne spojená s identitou Satoshiho Nakamota, tvorcu kryptomeny Bitcoin. Táto kuriozita zvyšuje jeho medzinárodnú pozornosť v oblasti kybernetickej bezpečnosti.
Pripravenosť a ochrana v budúcnosti
Objavenie malvéru PromptLock poukazuje na rastúce prepojenie medzi technologickými inováciami a kybernetickými hrozbami. Bezpečnostní experti preto varujú pred zosilnenou potrebou ochrany pri používaní internetu. Vďaka schopnosti generovať dynamický kód sa totiž PromptLock stáva jednou z najsofistikovanejších hrozieb, ktoré môžu v budúcnosti ovplyvniť osoby aj podniky.
Eset zároveň zverejnil technické detaily o tomto škodlivom softvéri vo forme škodlivého kódu klasifikovaného ako Filecoder.PromptLock.A, aby zvýšil povedomie medzi odborníkmi. Aj keď sa PromptLock v súčasnosti považuje za ukážku konceptu, jeho potenciál rastu môže mať obrovský dopad na podobu kyberzločinu v nadchádzajúcich rokoch.
