PromptLock: az első zsarolóvírus, amely mesterséges intelligenciát használ a támadó kód generálására

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az ESET Research kutatócsapata egy új típusú zsarolóvírust, a PromptLock nevű kártevőt azonosította, amely egyedülálló módon helyben futó nagy nyelvi modellt (LLM) alkalmaz a támadó kód valós idejű generálására az áldozat gépén. Ez az első ismert eset, amikor egy rosszindulatú program nem tartalmaz előre lefordított támadó logikát, hanem a kártékony kódot egy lokálisan futtatott mesterséges intelligencia állítja elő dinamikusan. Ez egy új korszakot jelez a kiberfenyegetések fejlődésében.

Hogyan működik a PromptLock?

A PromptLock nem hagyományos módon működik: előre definiált promptokat (utasításokat) tartalmaz, amelyeket egy lokálisan futó OpenAI gpt-oss:20b modellnek küld el az Ollama API-n keresztül, majd így generálja a Lua nyelvű támadóscripteket.

Fontos jellemzők:

  • Programozási nyelv: Golang
  • Észlelt rendszerek: Windows és Linux (a minták megtalálhatóak a VirusTotal-on)
  • LLM interfész: Lokális API hívás a 172[.]42[.]0[.]253[:]8443 címen keresztül
  • AI szerepköre: „Viselkedj Lua kódgenerátorként” – a promptban megadott utasítás

A megoldás teljesen eltér a hagyományos zsarolóvírusoktól, amelyek előre elkészített, statikus modulokat használnak fájltitkosításra és rendszerelemzésre. Ehelyett a PromptLock az áldozat gépén generálja a különböző támadási fázisokat.

Milyen típusú kódokat generál az AI?

Az ESET részletes forgalomelemzése többféle promptot azonosított, amelyek platformfüggetlen Lua kód létrehozására utasították a modellt. A cél a kompromittált rendszer minél alaposabb feltérképezése és kihasználása volt.

Generált kódtípusok:

  1. Rendszerinformációk begyűjtése
    • Operációs rendszer típusa, gépnév, felhasználónév, aktuális könyvtár lekérdezése
    • Windows, Linux és macOS támogatással
  2. Fájlrendszer vizsgálata
    • Célzott kiterjesztésű fájlok keresése
    • Tartalom vizsgálata érzékeny adatmintákra (pl. személyazonosításra alkalmas információk)
    • Eredmények katalogizálása
  3. Adatlopás és titkosítás
    • Azonosított fájlok továbbítása a támadó által irányított szerverekre
    • Ezt követően SPECK 128 bites blokk-titkosító algoritmus alkalmazása a helyi másolatokon

Miért Lua?

A Lua programnyelv választása nem véletlen: könnyű, gyors és könnyen beágyazható. Nem igényel külön függőségeket, így tökéletes többplatformos futtatáshoz, ideálissá téve dinamikus támadó scriptekhez.

További megfigyelések és fejlesztési jelek

A PromptLock jelenlegi verziója inkább egy proof-of-concept (PoC), mint aktívan terjesztett malware-kampány, de több tényező is arra utal, hogy a fejlesztés folyamatban van:

  • A kódbázisban szerepel egy statisztikailag üres adattörlő függvény, amelynek nincs még implementációja, ez a jövőbeli funkciók előkészítését sejteti.
  • Az egyik prompt egy Bitcoin címet tartalmaz, amelyet korábban Satoshi Nakamotohoz kapcsoltak. Valószínűleg ez egy megtévesztés vagy vicces utalás, de utalhat a malware kísérleti jellegére is.

Az ESET figyelmeztetése és ajánlása

A fenyegetésre reagálva az ESET nyilvánosságra hozta a PromptLock elemzését és figyelmeztetett:

„Ahogy a helyi nagynyelvi modellek egyre erősebbé és hozzáférhetőbbé válnak, számítanunk kell arra, hogy a jövő kártevői nem előre összeállított binárisokat tartalmaznak, hanem a támadási láncot valós időben generálják a végpontokon.”

Javasolt védelmi intézkedések:

  • Helyi AI modellek védelme, különösen a nyilvánosan elérhető inference API-k esetén
  • Hozzáférés-szabályozás szigorítása az LLM-ek futtatási környezetében
  • Anomáliák figyelése, például ismeretlen forrású scriptgenerálás naplózása
  • Network traffic monitoring az Ollama API endpointokhoz

Komoly fordulópont a kiberbiztonságban

A PromptLock megjelenése jelzi a mesterséges intelligencia kihasználásának új szintjét a támadók eszköztárában. Az AI-vezérelt, dinamikus malware-ek kora megérkezett és a védekező feleknek ehhez mérten alkalmazkodniuk, fejlődniük kell. A PromptLock fejlesztése figyelmeztetés: a kiberfenyegetések természetének változása már elkezdődött. A helyben futó AI modellekre épülő támadások valósággá váltak és a védelemnek is ugyanolyan dinamikusnak, proaktívnak és intelligensnek szükséges lennie, mint maguknak a fenyegetéseknek.

(forrás, forrás)