Các chuyên gia bảo mật tại ESET (Slovakia) vừa phát hiện một loại mã độc tống tiền (ransomware) tiên tiến, được tích hợp trí tuệ nhân tạo (AI) với tên gọi PromptLock. Điểm đặc biệt của PromptLock là khả năng tự động biến đổi các tệp tin dựa trên ngữ cảnh, một đặc tính khiến các phần mềm diệt virus truyền thống khó có thể phát hiện và ngăn chặn.
Theo phân tích của ESET, PromptLock không sử dụng các chuỗi mã độc cố định như các loại ransomware thông thường. Thay vào đó, nó tích hợp một mô hình AI cục bộ, tận dụng API Ollama để truy cập vào mô hình ngôn ngữ lớn gpt-oss-20b do OpenAI phát triển. Từ đó, mã độc này có thể tạo ra các tập lệnh có khả năng thực hiện nhiều chức năng khác nhau trên các hệ điều hành phổ biến như Windows, macOS và Linux. Đáng chú ý, PromptLock tự động tạo ra các đoạn mã độc bằng ngôn ngữ Lua, một ngôn ngữ lập trình linh hoạt, và điều chỉnh chúng tùy theo môi trường cụ thể của máy tính nạn nhân.
Việc sử dụng Lua được xem là một lựa chọn bất thường đối với ransomware. Ngôn ngữ này thường được sử dụng trong phát triển trò chơi trên nền tảng Roblox hoặc để tạo các plugin cho trình soạn thảo văn bản NeoVim. Tuy nhiên, Lua là một ngôn ngữ đa năng, mang lại nhiều lợi thế cho những kẻ tấn công ransomware, bao gồm hiệu năng tốt, khả năng hỗ trợ đa nền tảng và đặc biệt là tính đơn giản, dễ sử dụng.
Một yếu tố khác khiến PromptLock trở nên nguy hiểm là khả năng gây khó khăn cho việc theo dõi thông qua API (giao diện lập trình ứng dụng). Thay vì sử dụng các API quen thuộc để mã hóa dữ liệu, mã độc này có thể tự tạo ra các lệnh mới hoặc sử dụng các kỹ thuật ít phổ biến hơn, làm phức tạp thêm quá trình phân tích và phát hiện.
ESET cảnh báo rằng PromptLock cho thấy một tương lai đáng lo ngại, nơi các công cụ AI có thể được khai thác để tự động hóa nhiều giai đoạn khác nhau của một cuộc tấn công mạng, từ thu thập thông tin trinh sát đến mã hóa dữ liệu. Điều này có thể diễn ra với tốc độ và quy mô chưa từng có. Các chuyên gia nhận định rằng các phần mềm diệt virus truyền thống sẽ phải đối mặt với những thách thức lớn trong việc đối phó với các biến thể mã độc liên tục thay đổi và thích ứng như PromptLock.
Admin
Nguồn: VnExpress
