Исследователи безопасности из компании ESET обнаружили первую программу-вымогатель с поддержкой ИИ под названием PromptLock. Угроза использует скрипты Lua для кражи и шифрования данных в системах Windows, macOS и Linux.
Вредоносное ПО применяет модель OpenAI gpt-oss:20b через API Ollama для динамической генерации вредоносных Lua-скриптов на основе встроенных в код подсказок.
Как работает PromptLock
PromptLock написан на языке Golang и использует API Ollama для доступа к крупной языковой модели gpt-oss:20b. Эта LLM размещена на удаленном сервере, к которому злоумышленник подключается через прокси-туннель.
Вредоносное ПО содержит заранее заданные подсказки, которые инструктируют модель динамически создавать вредоносные Lua-скрипты, включая скрипты для локального перечисления файловой системы, анализа целевых файлов, эксфильтрации данных и шифрования файлов.
Подсказки для перечисления файлов
Исследователи также упоминают о функционале для уничтожения данных, однако эта возможность пока не реализована.
Для шифрования файлов PromptLock использует легкий алгоритм SPECK с длиной ключа 128 бит — довольно необычный выбор для программ-вымогателей, так как данный алгоритм считается подходящим главным образом для применения в RFID-системах.
Логика шифрования PromptLock
Демонстрация возможностей
ESET сообщает, что PromptLock не был зафиксирован в их телеметрии, а был обнаружен на сервисе VirusTotal.
Компания по кибербезопасности считает, что PromptLock является прототипом или все еще находится в стадии разработки, а не представляет собой активный вымогатель, распространяющийся в реальных атаках.
Кроме того, ряд признаков указывает на то, что речь идет скорее о концептуальном инструменте, чем о реальной угрозе на данный момент. Среди таких признаков: использование слабого алгоритма шифрования (SPECK 128-бит), наличие жестко заданного Bitcoin-адреса, связанного с Сатоши Накамото, а также отсутствие реализованной функции уничтожения данных.
После того как ESET опубликовала детали о PromptLock, один из исследователей безопасности заявил, что это вредоносное ПО является его проектом, который каким-то образом утек в публичный доступ.
Тем не менее появление PromptLock имеет важное значение, так как демонстрирует, что искусственный интеллект может быть использован в качестве оружия в рабочих процессах вредоносного ПО, обеспечивая кроссплатформенные возможности, гибкость в операциях, обход защитных механизмов и снижение порога входа в сферу киберпреступности.
Эта эволюция стала очевидна в июле, когда CERT Украины сообщила об обнаружении вредоносного ПО LameHug — инструмента на базе LLM, который использует API Hugging Face и модель Alibaba Qwen-2.5-Coder-32B для генерации Windows shell-команд «на лету». В отличие от PromptLock, который применяет проксирование, LameHug работает через прямые вызовы API. Однако обе реализации достигают одного и того же практического результата, хотя подход PromptLock является более сложным и рискованным.
Угрозы безопасности
• Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
• ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз
• Приложение SmartTube для Android TV, для проcмотра YouTube без рекламы, оказалось заражено вредоносным ПО
• Вредоносные ИИ нового поколения: WormGPT 4 и KawaiiGPT уже генерируют рабочие скрипты для кибератак
• Посылка доставлена! Но вы её не заказывали: «Лаборатория Касперского» предупреждает о новых угрозах – брашинге и квишинге
• ASUS предупреждает о новой критической уязвимости обхода аутентификации в роутерах с AiCloud