Исследователи безопасности из компании ESET обнаружили первую программу-вымогатель с поддержкой ИИ под названием PromptLock. Угроза использует скрипты Lua для кражи и шифрования данных в системах Windows, macOS и Linux.
Вредоносное ПО применяет модель OpenAI gpt-oss:20b через API Ollama для динамической генерации вредоносных Lua-скриптов на основе встроенных в код подсказок.
Как работает PromptLock
PromptLock написан на языке Golang и использует API Ollama для доступа к крупной языковой модели gpt-oss:20b. Эта LLM размещена на удаленном сервере, к которому злоумышленник подключается через прокси-туннель.
Вредоносное ПО содержит заранее заданные подсказки, которые инструктируют модель динамически создавать вредоносные Lua-скрипты, включая скрипты для локального перечисления файловой системы, анализа целевых файлов, эксфильтрации данных и шифрования файлов.
Подсказки для перечисления файлов
Исследователи также упоминают о функционале для уничтожения данных, однако эта возможность пока не реализована.
Для шифрования файлов PromptLock использует легкий алгоритм SPECK с длиной ключа 128 бит — довольно необычный выбор для программ-вымогателей, так как данный алгоритм считается подходящим главным образом для применения в RFID-системах.
Логика шифрования PromptLock
Демонстрация возможностей
ESET сообщает, что PromptLock не был зафиксирован в их телеметрии, а был обнаружен на сервисе VirusTotal.
Компания по кибербезопасности считает, что PromptLock является прототипом или все еще находится в стадии разработки, а не представляет собой активный вымогатель, распространяющийся в реальных атаках.
Кроме того, ряд признаков указывает на то, что речь идет скорее о концептуальном инструменте, чем о реальной угрозе на данный момент. Среди таких признаков: использование слабого алгоритма шифрования (SPECK 128-бит), наличие жестко заданного Bitcoin-адреса, связанного с Сатоши Накамото, а также отсутствие реализованной функции уничтожения данных.
После того как ESET опубликовала детали о PromptLock, один из исследователей безопасности заявил, что это вредоносное ПО является его проектом, который каким-то образом утек в публичный доступ.
Тем не менее появление PromptLock имеет важное значение, так как демонстрирует, что искусственный интеллект может быть использован в качестве оружия в рабочих процессах вредоносного ПО, обеспечивая кроссплатформенные возможности, гибкость в операциях, обход защитных механизмов и снижение порога входа в сферу киберпреступности.
Эта эволюция стала очевидна в июле, когда CERT Украины сообщила об обнаружении вредоносного ПО LameHug — инструмента на базе LLM, который использует API Hugging Face и модель Alibaba Qwen-2.5-Coder-32B для генерации Windows shell-команд «на лету». В отличие от PromptLock, который применяет проксирование, LameHug работает через прямые вызовы API. Однако обе реализации достигают одного и того же практического результата, хотя подход PromptLock является более сложным и рискованным.
Угрозы безопасности
• В Google Play обнаружено 239 вредоносных приложений с 40 миллионами скачиваний
• На маркетплейсе Microsoft VS Code обнаружено расширение-вымогатель, созданное с помощью ИИ
• Google предупреждает: ИИ-вредоносы обходят антивирусы, создают дипфейки и автоматизируют фишинговые атаки
• CISA: уязвимость в Linux используется в атаках с вымогательским ПО
• Новая волна атак: инфостилер RedTiger нацелился на пользователей Discord
• TP-Link предупреждает о критической уязвимости внедрения команд в шлюзах Omada