I ricercatori di ESET hanno individuato quello che potrebbe essere il primo ransomware basato sull’IA mai rilevato in circolazione. Il malware, chiamato PromptLock, utilizza un’inedita tecnica di prompt injection su un modello di linguaggio di grandi dimensioni (LLM), spingendo l’intelligenza artificiale stessa a collaborare nell’attacco.
Come funziona PromptLock
Sviluppato in Golang, PromptLock invia comandi attraverso Ollama, un’API open-source che permette di interfacciarsi con LLM, e sfrutta una versione locale del modello gpt-oss:20b di OpenAI per eseguire le operazioni richieste.
Tra le principali capacità del malware troviamo:
- Analisi dei file locali per individuare dati sensibili
- Esfiltrazione di informazioni verso server remoti
- Cifratura dei file su Windows, macOS e Linux tramite SPECK 128-bit encryption
La scoperta e le prime analisi
Secondo Anton Cherepanov, senior malware researcher di ESET, il codice è stato scoperto il 25 agosto su VirusTotal, una piattaforma online per l’analisi dei malware. L’origine esatta non è chiara, ma il campione sembra provenire dagli Stati Uniti.
Cherepanov ha spiegato che gli attaccanti non devono installare l’intero modello IA nella rete colpita. Basta un tunnel o un proxy verso un server esterno che esegue Ollama e il modello, riducendo così l’impatto operativo dell’attacco.
Possibile proof-of-concept, ma rischi concreti
ESET ritiene che PromptLock sia molto probabilmente un proof-of-concept (PoC), dato che alcune funzioni come la distruzione definitiva dei dati non sono complete. Tuttavia, nonostante al momento non ci siano prove di utilizzo attivo contro bersagli reali, i ricercatori hanno deciso di avvisare la comunità di cybersecurity per prevenire eventuali rischi futuri.
Cosa fa PromptLock grazie all’IA
Le schermate condivise da ESET mostrano che PromptLock fornisce istruzioni dirette all’LLM per svolgere azioni complesse:
- Generare script Lua malevoli
- Analizzare i file locali per rilevare informazioni personali
- Creare note di riscatto personalizzate, simulando lo stile tipico dei cybercriminali
- Utilizzare un indirizzo Bitcoin predefinito, che nel campione corrisponde addirittura a quello legato a Satoshi Nakamoto, il creatore di Bitcoin
Una nuova generazione di ransomware
PromptLock rappresenta un cambiamento radicale nel mondo della sicurezza informatica. Invece di affidarsi a codici statici, sfrutta le debolezze nei sistemi di prompting per indurre un’IA a bloccare file, rubare dati, minacciare le vittime ed estorcere denaro. Questo approccio apre la strada a ransomware più flessibili, adattabili e difficili da individuare.
Implicazioni per la sicurezza aziendale
Gli esperti di sicurezza avvertono che le aziende che utilizzano agenti AI nei propri sistemi devono prestare particolare attenzione. Questi strumenti richiedono spesso permessi amministrativi avanzati e possono essere sfruttati tramite attacchi di prompt injection, trasformandosi in strumenti d’attacco.
Inoltre, poiché PromptLock genera dinamicamente gli script, gli indicatori di compromissione (IoC) cambiano a ogni esecuzione, complicando ulteriormente la rilevazione.
PromptLock potrebbe essere solo un esperimento per ora, ma rappresenta l’inizio di una nuova era per il ransomware: malware potenziati dall’IA, più difficili da rilevare, contrastare e prevenire.
Questo contenuto non deve essere considerato un consiglio di investimento.
Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa
scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati.
Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta,
causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://www.borsainside.com.
- Ricevi 5.000 $ per fare trading ora
- Oltre 750 CFD disponibili – Leva fino a 30: 1
- Fai trading 7 giorni su 7
