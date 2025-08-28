Ransomware - Borsainside.com

I ricercatori di ESET hanno individuato quello che potrebbe essere il primo ransomware basato sull’IA mai rilevato in circolazione. Il malware, chiamato PromptLock, utilizza un’inedita tecnica di prompt injection su un modello di linguaggio di grandi dimensioni (LLM), spingendo l’intelligenza artificiale stessa a collaborare nell’attacco.

Come funziona PromptLock

Sviluppato in Golang, PromptLock invia comandi attraverso Ollama, un’API open-source che permette di interfacciarsi con LLM, e sfrutta una versione locale del modello gpt-oss:20b di OpenAI per eseguire le operazioni richieste.

Tra le principali capacità del malware troviamo:

Analisi dei file locali per individuare dati sensibili

per individuare dati sensibili Esfiltrazione di informazioni verso server remoti

verso server remoti Cifratura dei file su Windows, macOS e Linux tramite SPECK 128-bit encryption

La scoperta e le prime analisi

Secondo Anton Cherepanov, senior malware researcher di ESET, il codice è stato scoperto il 25 agosto su VirusTotal, una piattaforma online per l’analisi dei malware. L’origine esatta non è chiara, ma il campione sembra provenire dagli Stati Uniti.

Cherepanov ha spiegato che gli attaccanti non devono installare l’intero modello IA nella rete colpita. Basta un tunnel o un proxy verso un server esterno che esegue Ollama e il modello, riducendo così l’impatto operativo dell’attacco.

Possibile proof-of-concept, ma rischi concreti

ESET ritiene che PromptLock sia molto probabilmente un proof-of-concept (PoC), dato che alcune funzioni come la distruzione definitiva dei dati non sono complete. Tuttavia, nonostante al momento non ci siano prove di utilizzo attivo contro bersagli reali, i ricercatori hanno deciso di avvisare la comunità di cybersecurity per prevenire eventuali rischi futuri.

Cosa fa PromptLock grazie all’IA

Le schermate condivise da ESET mostrano che PromptLock fornisce istruzioni dirette all’LLM per svolgere azioni complesse:

Generare script Lua malevoli

Analizzare i file locali per rilevare informazioni personali

per rilevare Creare note di riscatto personalizzate , simulando lo stile tipico dei cybercriminali

, simulando lo stile tipico dei cybercriminali Utilizzare un indirizzo Bitcoin predefinito, che nel campione corrisponde addirittura a quello legato a Satoshi Nakamoto, il creatore di Bitcoin

Una nuova generazione di ransomware

PromptLock rappresenta un cambiamento radicale nel mondo della sicurezza informatica. Invece di affidarsi a codici statici, sfrutta le debolezze nei sistemi di prompting per indurre un’IA a bloccare file, rubare dati, minacciare le vittime ed estorcere denaro. Questo approccio apre la strada a ransomware più flessibili, adattabili e difficili da individuare.

Implicazioni per la sicurezza aziendale

Gli esperti di sicurezza avvertono che le aziende che utilizzano agenti AI nei propri sistemi devono prestare particolare attenzione. Questi strumenti richiedono spesso permessi amministrativi avanzati e possono essere sfruttati tramite attacchi di prompt injection, trasformandosi in strumenti d’attacco.

Inoltre, poiché PromptLock genera dinamicamente gli script, gli indicatori di compromissione (IoC) cambiano a ogni esecuzione, complicando ulteriormente la rilevazione.

PromptLock potrebbe essere solo un esperimento per ora, ma rappresenta l’inizio di una nuova era per il ransomware: malware potenziati dall’IA, più difficili da rilevare, contrastare e prevenire.

