PromptLock: Το πρώτο AI-powered ransomware
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
PromptLock: Το πρώτο AI-powered ransomware
https://www.secnews.gr/657404/prwto-ransomware-ai-gpt-oss-20b/
Aug 28th 2025, 11:18
by Digital Fortress
Η εταιρεία κυβερνοασφάλειας ESET ανακάλυψε μια νέα παραλλαγή ransomware που υποστηρίζεται από τεχνητή νοημοσύνη (AI) και έχει λάβει την κωδική ονομασία PromptLock.
Γραμμένο σε Golang, το νέο αυτό ransomware χρησιμοποιεί το μοντέλο gpt-oss:20b της OpenAI τοπικά, μέσω του Ollama API. Έτσι, δημιουργεί κακόβουλα Lua scripts σε πραγματικό χρόνο. Το μοντέλο ανοιχτού κώδικα κυκλοφόρησε από την OpenAI νωρίτερα αυτόν τον μήνα.
"Το PromptLock αξιοποιεί Lua scripts, που δημιουργούνται από προκαθορισμένες εντολές, για να καταγράφει το τοπικό σύστημα αρχείων, να επιθεωρεί τα στοχευμένα αρχεία, να εξάγει επιλεγμένα δεδομένα και να εκτελεί κρυπτογράφηση", ανέφερε η ESET. "Αυτά τα Lua scripts είναι συμβατά με πολλαπλές πλατφόρμες, λειτουργώντας σε Windows, Linux και macOS".
Ο κώδικας του ransomware περιλαμβάνει, επίσης, οδηγίες για τη δημιουργία ενός custom σημειώματος με βάση τα "αρχεία που επηρεάστηκαν". Το μολυσμένο σύστημα μπορεί να είναι προσωπικός υπολογιστής, εταιρικός διακομιστής ή power distribution controller. Προς το παρόν, δεν είναι γνωστό ποιος βρίσκεται πίσω από το κακόβουλο λογισμικό, αλλά η ESET λέει ότι τα αρχεία PromptLock ανέβηκαν στο VirusTotal από τις Ηνωμένες Πολιτείες (στις 25 Αυγούστου 2025).
Δείτε επίσης: Προσοχή! Νέα επίθεση Sni5Gect στοχεύει το δίκτυο 5G
PromptLock: Νέο ransomware με βοήθεια από το AI
"Το PromptLock χρησιμοποιεί Lua scripts που δημιουργούνται από AI, κάτι που σημαίνει ότι οι δείκτες παραβίασης (IoCs) μπορεί να ποικίλουν μεταξύ των εκτελέσεων", επισήμανε η εταιρεία κυβερνοασφάλειας. "Αυτή η μεταβλητότητα εισάγει προκλήσεις για την ανίχνευση. Αν υλοποιηθεί σωστά, μια τέτοια προσέγγιση θα μπορούσε να περιπλέξει σημαντικά την αναγνώριση απειλών και να δυσκολέψει τις εργασίες των υπερασπιστών".
Οι ερευνητές βλέπουν το νέο ransomware περισσότερο ως proof-of-concept (PoC) και όχι ως πλήρως λειτουργικό κακόβουλο λογισμικό (τουλάχιστον αυτή τη στιγμή).
Το PromptLock χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης SPECK 128-bit για να κλειδώσει αρχεία. Εκτός από την κρυπτογράφηση, η ανάλυση υποδηλώνει ότι το ransomware θα μπορούσε επίσης να χρησιμοποιηθεί για την εξαγωγή δεδομένων ή ακόμη και για την καταστροφή τους, αν και το τελευταίο φαίνεται να μην λειτουργεί ακόμα.
"Το PromptLock δεν κατεβάζει ολόκληρο το μοντέλο, το οποίο θα μπορούσε να είναι αρκετά gigabytes σε μέγεθος", διευκρίνισε η ESET. "Αντίθετα, ο επιτιθέμενος μπορεί απλά να δημιουργήσει έναν proxy ή ένα tunnel από το παραβιασμένο δίκτυο σε έναν διακομιστή, που τρέχει το Ollama API με το μοντέλο gpt-oss-20b".
Δείτε επίσης: Νέα Ευπάθεια Zip Slip: Εκμετάλλευση Κατά την Αποσυμπίεση Αρχείων
Το AI στη διάθεση των κυβερνοεγκληματιών
Η εμφάνιση του PromptLock ransomware είναι ένα ακόμη σημάδι ότι το AI διευκολύνει τους κυβερνοεγκληματίες, ακόμη και εκείνους που δεν διαθέτουν τεχνική εξειδίκευση. Χάρη σε αυτή την τεχνολογία, μπορούν να δημιουργούν γρήγορα νέες εκστρατείες, να αναπτύσσουν κακόβουλο λογισμικό και να δημιουργούν πειστικό περιεχόμενο phishing και κακόβουλους ιστότοπους.
Χθες, η Anthropic αποκάλυψε ότι μπλόκαρε λογαριασμούς που δημιουργήθηκαν από δύο διαφορετικούς κακόβουλους παράγοντες. Χρησιμοποιούσαν το AI chatbot Claude για να διαπράξουν κλοπή προσωπικών δεδομένων και εκβιασμό, στοχεύοντας τουλάχιστον 17 διαφορετικούς οργανισμούς. Επίσης, ανέπτυξαν διάφορες παραλλαγές ransomware με προηγμένες δυνατότητες αποφυγής, κρυπτογράφησης και μηχανισμούς αντι-ανάκτησης δεδομένων.
Η εξέλιξη αυτή έρχεται καθώς τα large language models (LLMs), που υποστηρίζουν διάφορα chatbots και AI-focused developer tools, έχουν βρεθεί ευάλωτα σε επιθέσεις prompt injection, επιτρέποντας ενδεχομένως την αποκάλυψη πληροφοριών, την εξαγωγή δεδομένων και την εκτέλεση κώδικα.
Δείτε επίσης: Το MixShell malware διανέμεται μέσω Contact Forms
Παρά την ενσωμάτωση ισχυρών μέτρων ασφαλείας και προστασίας για την αποφυγή ανεπιθύμητων συμπεριφορών, τα μοντέλα AI έχουν επανειλημμένα πέσει θύματα νέων παραλλαγών injections και jailbreaks, υπογραμμίζοντας την πολυπλοκότητα και την εξελισσόμενη φύση του security challenge.
"Οι επιθέσεις Prompt injection μπορούν να κάνουν το AI να διαγράψει αρχεία, να κλέψει δεδομένα ή να πραγματοποιήσει χρηματοοικονομικές συναλλαγές", δήλωσε η Anthropic. "Νέες μορφές επιθέσεων prompt injection αναπτύσσονται συνεχώς από κακόβουλους παράγοντες".
Νέα έρευνα αποκάλυψε μια απλή αλλά έξυπνη επίθεση με την ονομασία PROMISQROUTE – συντομογραφία για "Prompt-based Router Open-Mode Manipulation Induced via SSRF-like Queries, Reconfiguring Operations Using Trust Evasion" – που εκμεταλλεύεται τον μηχανισμό model routing του ChatGPT για να ενεργοποιήσει μια υποβάθμιση και να προκαλέσει την αποστολή της εντολής του χρήστη σε ένα παλαιότερο, λιγότερο ασφαλές μοντέλο (επιτρέποντας έτσι στο σύστημα να παρακάμψει τα φίλτρα ασφαλείας και να παράγει ανεπιθύμητα αποτελέσματα).
© SecNews.gr - PromptLock: Το πρώτο AI-powered ransomware
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
PromptLock: Το πρώτο AI-powered ransomware
https://www.secnews.gr/657404/prwto-ransomware-ai-gpt-oss-20b/
Aug 28th 2025, 11:18
by Digital Fortress
Η εταιρεία κυβερνοασφάλειας ESET ανακάλυψε μια νέα παραλλαγή ransomware που υποστηρίζεται από τεχνητή νοημοσύνη (AI) και έχει λάβει την κωδική ονομασία PromptLock.
Γραμμένο σε Golang, το νέο αυτό ransomware χρησιμοποιεί το μοντέλο gpt-oss:20b της OpenAI τοπικά, μέσω του Ollama API. Έτσι, δημιουργεί κακόβουλα Lua scripts σε πραγματικό χρόνο. Το μοντέλο ανοιχτού κώδικα κυκλοφόρησε από την OpenAI νωρίτερα αυτόν τον μήνα.
"Το PromptLock αξιοποιεί Lua scripts, που δημιουργούνται από προκαθορισμένες εντολές, για να καταγράφει το τοπικό σύστημα αρχείων, να επιθεωρεί τα στοχευμένα αρχεία, να εξάγει επιλεγμένα δεδομένα και να εκτελεί κρυπτογράφηση", ανέφερε η ESET. "Αυτά τα Lua scripts είναι συμβατά με πολλαπλές πλατφόρμες, λειτουργώντας σε Windows, Linux και macOS".
Ο κώδικας του ransomware περιλαμβάνει, επίσης, οδηγίες για τη δημιουργία ενός custom σημειώματος με βάση τα "αρχεία που επηρεάστηκαν". Το μολυσμένο σύστημα μπορεί να είναι προσωπικός υπολογιστής, εταιρικός διακομιστής ή power distribution controller. Προς το παρόν, δεν είναι γνωστό ποιος βρίσκεται πίσω από το κακόβουλο λογισμικό, αλλά η ESET λέει ότι τα αρχεία PromptLock ανέβηκαν στο VirusTotal από τις Ηνωμένες Πολιτείες (στις 25 Αυγούστου 2025).
Δείτε επίσης: Προσοχή! Νέα επίθεση Sni5Gect στοχεύει το δίκτυο 5G
PromptLock: Νέο ransomware με βοήθεια από το AI
"Το PromptLock χρησιμοποιεί Lua scripts που δημιουργούνται από AI, κάτι που σημαίνει ότι οι δείκτες παραβίασης (IoCs) μπορεί να ποικίλουν μεταξύ των εκτελέσεων", επισήμανε η εταιρεία κυβερνοασφάλειας. "Αυτή η μεταβλητότητα εισάγει προκλήσεις για την ανίχνευση. Αν υλοποιηθεί σωστά, μια τέτοια προσέγγιση θα μπορούσε να περιπλέξει σημαντικά την αναγνώριση απειλών και να δυσκολέψει τις εργασίες των υπερασπιστών".
Οι ερευνητές βλέπουν το νέο ransomware περισσότερο ως proof-of-concept (PoC) και όχι ως πλήρως λειτουργικό κακόβουλο λογισμικό (τουλάχιστον αυτή τη στιγμή).
Το PromptLock χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης SPECK 128-bit για να κλειδώσει αρχεία. Εκτός από την κρυπτογράφηση, η ανάλυση υποδηλώνει ότι το ransomware θα μπορούσε επίσης να χρησιμοποιηθεί για την εξαγωγή δεδομένων ή ακόμη και για την καταστροφή τους, αν και το τελευταίο φαίνεται να μην λειτουργεί ακόμα.
"Το PromptLock δεν κατεβάζει ολόκληρο το μοντέλο, το οποίο θα μπορούσε να είναι αρκετά gigabytes σε μέγεθος", διευκρίνισε η ESET. "Αντίθετα, ο επιτιθέμενος μπορεί απλά να δημιουργήσει έναν proxy ή ένα tunnel από το παραβιασμένο δίκτυο σε έναν διακομιστή, που τρέχει το Ollama API με το μοντέλο gpt-oss-20b".
Δείτε επίσης: Νέα Ευπάθεια Zip Slip: Εκμετάλλευση Κατά την Αποσυμπίεση Αρχείων
Το AI στη διάθεση των κυβερνοεγκληματιών
Η εμφάνιση του PromptLock ransomware είναι ένα ακόμη σημάδι ότι το AI διευκολύνει τους κυβερνοεγκληματίες, ακόμη και εκείνους που δεν διαθέτουν τεχνική εξειδίκευση. Χάρη σε αυτή την τεχνολογία, μπορούν να δημιουργούν γρήγορα νέες εκστρατείες, να αναπτύσσουν κακόβουλο λογισμικό και να δημιουργούν πειστικό περιεχόμενο phishing και κακόβουλους ιστότοπους.
Χθες, η Anthropic αποκάλυψε ότι μπλόκαρε λογαριασμούς που δημιουργήθηκαν από δύο διαφορετικούς κακόβουλους παράγοντες. Χρησιμοποιούσαν το AI chatbot Claude για να διαπράξουν κλοπή προσωπικών δεδομένων και εκβιασμό, στοχεύοντας τουλάχιστον 17 διαφορετικούς οργανισμούς. Επίσης, ανέπτυξαν διάφορες παραλλαγές ransomware με προηγμένες δυνατότητες αποφυγής, κρυπτογράφησης και μηχανισμούς αντι-ανάκτησης δεδομένων.
Η εξέλιξη αυτή έρχεται καθώς τα large language models (LLMs), που υποστηρίζουν διάφορα chatbots και AI-focused developer tools, έχουν βρεθεί ευάλωτα σε επιθέσεις prompt injection, επιτρέποντας ενδεχομένως την αποκάλυψη πληροφοριών, την εξαγωγή δεδομένων και την εκτέλεση κώδικα.
Δείτε επίσης: Το MixShell malware διανέμεται μέσω Contact Forms
Παρά την ενσωμάτωση ισχυρών μέτρων ασφαλείας και προστασίας για την αποφυγή ανεπιθύμητων συμπεριφορών, τα μοντέλα AI έχουν επανειλημμένα πέσει θύματα νέων παραλλαγών injections και jailbreaks, υπογραμμίζοντας την πολυπλοκότητα και την εξελισσόμενη φύση του security challenge.
"Οι επιθέσεις Prompt injection μπορούν να κάνουν το AI να διαγράψει αρχεία, να κλέψει δεδομένα ή να πραγματοποιήσει χρηματοοικονομικές συναλλαγές", δήλωσε η Anthropic. "Νέες μορφές επιθέσεων prompt injection αναπτύσσονται συνεχώς από κακόβουλους παράγοντες".
Νέα έρευνα αποκάλυψε μια απλή αλλά έξυπνη επίθεση με την ονομασία PROMISQROUTE – συντομογραφία για "Prompt-based Router Open-Mode Manipulation Induced via SSRF-like Queries, Reconfiguring Operations Using Trust Evasion" – που εκμεταλλεύεται τον μηχανισμό model routing του ChatGPT για να ενεργοποιήσει μια υποβάθμιση και να προκαλέσει την αποστολή της εντολής του χρήστη σε ένα παλαιότερο, λιγότερο ασφαλές μοντέλο (επιτρέποντας έτσι στο σύστημα να παρακάμψει τα φίλτρα ασφαλείας και να παράγει ανεπιθύμητα αποτελέσματα).
© SecNews.gr - PromptLock: Το πρώτο AI-powered ransomware
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672