Premier ransomware IA détecté, PromptLock adapte ses attaques en temps réel sur Windows, Linux et macOS sans développeur humain. Une menace inédite.
Les chercheurs d’ESET ont récemment identifié une nouvelle menace dans le domaine de la cybersécurité: PromptLock. Ce ransomware, propulsé par l’intelligence artificielle (IA), marque une évolution significative dans les cyberattaques en automatisant la création de scripts malveillants. PromptLock exploite un modèle de langage IA accessible en local pour générer des scripts Lua en temps réel, compatibles avec Windows, Linux et macOS, et décide de manière autonome s’il doit exfiltrer ou chiffrer les données. Cette approche rend les attaques plus sophistiquées, sans nécessiter d’équipe de développeurs expérimentés.
PromptLock utilise le modèle gpt-oss:20b d’OpenAI pour sa génération de scripts, ce qui lui permet de s’adapter rapidement aux fichiers qu’il cible. Les scripts Lua qu’il crée ont la capacité de scanner, copier et chiffrer les données sur les systèmes infectés. Bien que des éléments destructeurs soient présents dans le code, ils ne sont pas encore activés. ESET, qui considère ce ransomware comme un concept de preuve, souligne les risques potentiels s’il devait être pleinement déployé. Le malware a déjà été détecté sur la plateforme VirusTotal sous ses variantes Windows et Linux, utilisant l’algorithme de chiffrement SPECK 128 bits.
L’aspect le plus inquiétant de PromptLock est sa capacité à opérer de manière autonome grâce à l’IA, ce qui pourrait compliquer considérablement la tâche des défenseurs en cybersécurité. Selon ESET, ce développement pourrait permettre de créer des malwares complexes et auto-adaptatifs qui échappent plus facilement à la détection. La présence d’une adresse Bitcoin liée à Satoshi Nakamoto dans les prompts renforce le mystère entourant ce ransomware. ESET a publié des détails techniques pour sensibiliser la communauté à cette nouvelle menace.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Comme détaillé par SecurityAffairs, le potentiel de destruction de PromptLock, bien qu’inactif pour l’instant, pose un défi sérieux. Le ransomware, écrit en Golang, démontre comment l’IA peut désormais faciliter le lancement d’attaques sophistiquées, rendant obsolètes les anciennes méthodes qui nécessitaient des équipes de développeurs. Les implications pour la sécurité des données et des systèmes sont vastes, incitant les experts à rester vigilants face à cette nouvelle ère de cybermenaces.
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
