Investigadores da empresa de cibersegurança europeia ESET, descobriram o que é “o primeiro ransomware conhecido potenciado por IA”. Este malware, que a ESET baptizou PromptLock, usa inteligência artificial generativa para extrair, encriptar e até destruir dados, decidindo de forma autónoma qual das funções executar.
O PromptLock foi escrito em Golang, uma linguagem de programação multiplataforma que tem vindo a ganhar popularidade entre os criadores de malware. Os investigadores da ESET identificaram variantes para os sistemas operativos Windows e Linux que foram carregadas no site VirusTotal.
Segundo os especialistas da ESET, o malware PromptLock utiliza o modelo gpt-oss-20b da OpenAI, de forma local, através da API Ollama. O modelo gera scripts Lua maliciosos em tempo real, que depois são executados pelo ransomware. Estes scripts, criados a partir de prompts pré-definidos, permitem ao PromptLock enumerar o sistema de ficheiros local, inspeccionar os ficheiros alvo, extrair dados específicos e realizar a encriptação. Uma das particularidades do PromptLock é que, por utilizar scripts gerados por IA, os seus indicadores de comprometimento (IoCs) podem variar a cada execução. Esta variabilidade representa um desafio para a detecção, pois a abordagem pode complicar a identificação das ameaças e dificultar a tarefa dos defensores.
A descoberta do PromptLock sublinha como as ferramentas de IA podem ser usadas para automatizar várias etapas de ataques de ransomware, desde o reconhecimento à extracção de dados. Esta automação pode ocorrer a uma velocidade e escala que antes eram consideradas impossíveis. A possibilidade de um malware potenciado por IA se adaptar ao ambiente e mudar as suas tácticas em tempo real pode representar uma nova fronteira para os ciberataques. Embora o PromptLock ainda não tenha sido identificado em ataques reais e possa ser visto como uma prova de conceito ou um projecto em desenvolvimento, a ESET salienta que a sua descoberta demonstra o potencial malicioso de ferramentas de IA publicamente acessíveis para impulsionar o ransomware e outras ciberameaças.
A ESET, que se posiciona como a maior empresa europeia de cibersegurança, utiliza o poder da IA e a experiência humana para prevenir ataques e proteger empresas, infraestruturas e indivíduos. As suas soluções, focadas na nuvem, incluem detecção e resposta, encriptação segura e autenticação multifactor. A empresa está empenhada na investigação e na inteligência de ameaças, com centros de I&D e uma rede global de parceiros. A ESET refere que a IA já é utilizada por cibercriminosos de diversas formas, sendo também um factor para um aumento no volume e impacto dos ataques de ransomware. A disponibilidade de ferramentas de IA tornou mais fácil a criação de mensagens de phishing e de conteúdo deepfake, facilitando a entrada a criminosos com menos conhecimentos técnicos.
