PromptLock: Como a IA Poderia Potencializar Ataques de Ransomware

A empresa de segurança cibernética ESET anunciou a descoberta do que seus pesquisadores chamam de “o primeiro ransomware conhecido alimentado por IA”.

O software malicioso, chamado PromptLock, mostra como a IA pode ser usada em ameaças cibernéticas perigosas. Pesquisadores da ESET explicam que o PromptLock pode roubar dados, enquanto criptografa arquivos, e destruir dados. No entanto, os pesquisadores dizem que essa função destrutiva ainda não parece estar ativa.

Em outras palavras, o ransomware não parece ter sido implantado em ataques reais. Como resultado, a ESET acredita que o software é ou uma prova de conceito inacabada, ou um projeto ainda em desenvolvimento.

“O malware PromptLock utiliza o modelo gpt-oss-20b da OpenAI localmente via API Ollama para gerar scripts Lua maliciosos em tempo real, que então executa. O PromptLock aproveita scripts Lua gerados a partir de prompts codificados para enumerar o sistema de arquivos local, inspecionar arquivos-alvo, exfiltrar dados selecionados e realizar criptografia”, disseram os pesquisadores da ESET.

Eles acrescentaram: “O ransomware PromptLock é escrito em Golang e identificamos variantes tanto para Windows quanto para Linux enviadas ao VirusTotal.” Golang é uma linguagem de programação flexível frequentemente utilizada por desenvolvedores de malwares porque pode ser executada em diferentes plataformas.

Especialistas há muito tempo alertam que a IA poderia fornecer aos hackers novas ferramentas. “Os modelos de IA tornaram extremamente fácil criar mensagens de phishing convincentes, bem como imagens, áudios e vídeos deepfake”, observou a ESET. Com essas ferramentas amplamente disponíveis, até mesmo atacantes com habilidades técnicas limitadas podem lançar ataques mais avançados.

Por exemplo, pesquisadores da CloudSek recentemente descobriram que hackers podem incorporar instruções de ransomware em documentos por meio de resumidores de IA. “Foi identificada uma nova adaptação da técnica de engenharia social ClickFix, aproveitando a injeção de prompts invisíveis para armar sistemas de resumos de IA”, disseram eles.

Esses resumidores de IA infectados podem produzir instruções perigosas através de truques de texto invisível e comandos ocultos repetidos, levando os usuários a executar tarefas maliciosas automaticamente sem saber.

Ransomware evoluiu para uma grande ameaça à segurança cibernética, frequentemente utilizada tanto por criminosos quanto por grupos avançados de hackers. A descoberta da tecnologia PromptLock indica que os sistemas de IA poderiam potencializar esses ataques de ransomware, automatizando a varredura de arquivos, o roubo de dados e ajustando táticas em tempo real.

Embora o PromptLock possa ainda não estar em uso ativo, os pesquisadores dizem que ele sinaliza um futuro de ataques cibernéticos potencializados pela inteligência artificial.