- A ESET descobriu o PromptLock, o primeiro ransomware baseado em IA que gera scripts maliciosos dinamicamente.
- O PromptLock verifica sistemas, infiltra-se, criptografa ou destrói dados com base em decisões de IA.
- O malware NFC também está aumentando; especialistas exigem manuseio cuidadoso de atualizações, backups e arquivos/ferramentas
A Inteligência Artificial Generativa (GenAI) está sendo usada para codificar criptografadores de ransomware, disseram os pesquisadores, revelando que a tecnologia não está sendo usada apenas para criar phishing e conteúdo fraudulento.
O último relatório de ameaças da ESET Research detalha o PromptLock, um popular ransomware baseado em IA que é “capaz de gerar scripts maliciosos dinamicamente”, usando um modelo OpenAI por meio da API Ollama para gerar e executar scripts maliciosos.
Ele tem dois componentes principais: um módulo principal estático que lida com a comunicação com o servidor que executa o modelo de IA e carrega prompts codificados, e scripts Lua de plataforma cruzada que geram o modelo dinamicamente por meio de prompts.
Como se manter seguro
A ESET descobriu que esses scripts executam uma variedade de funções, desde a enumeração do sistema de arquivos local até a infiltração e criptografia de dados. Isto significa que o PromptLock pode verificar os sistemas das vítimas por conta própria e decidir se infiltra, encripta ou simplesmente destrói os dados identificados.
No momento, o PromptLock é uma prova de conceito, acrescenta a ESET, portanto o risco de encontrá-lo em estado selvagem é relativamente baixo; no entanto, a sua própria existência deve ser motivo de preocupação.
“O surgimento de ferramentas como o PromptLock destaca uma mudança significativa no cenário das ameaças cibernéticas”, disse Anton Cherepanov, pesquisador sênior da ESET Malware.
“Com a ajuda da IA, tornou-se incrivelmente fácil lançar ataques sofisticados, eliminando a necessidade de equipes de desenvolvedores qualificados. Um modelo de IA bem configurado agora é suficiente para criar malware complexo e autoadaptável. Se implementadas corretamente, essas ameaças podem complicar seriamente a detecção e tornar o trabalho dos defensores da segurança cibernética consideravelmente mais difícil.”
Além do ransomware, as ameaças NFC também estão crescendo em escala e sofisticação, alerta a ESET. No segundo semestre do ano, os pesquisadores observaram um aumento de 87% na telemetria, bem como “várias” atualizações notáveis. O NGate, por exemplo, que foi um dos primeiros malwares habilitados para NFC, também foi atualizado para roubar contatos.
Para permanecerem seguros à medida que surgem ameaças alimentadas por IA, os usuários e as organizações devem se concentrar nos princípios básicos que ainda funcionam.
Mantenha os sistemas operacionais, navegadores e ferramentas de segurança totalmente atualizados para reduzir a superfície de ataque, usar proteção de endpoint e permitir a detecção de comportamento, e não apenas a verificação baseada em assinaturas.
Eles também devem tratar arquivos, instaladores e “ferramentas” inesperados com cautela, especialmente aqueles que reivindicam benefícios de produtividade ou IA, e limitar os privilégios de administrador para evitar que malware criptografe ou destrua dados facilmente. Os backups offline também continuam sendo essenciais para a resistência ao ransomware, assim como a educação dos funcionários.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
