- ESET menemukan PromptLock, ransomware pertama yang digerakkan oleh AI yang menghasilkan skrip berbahaya secara dinamis
- PromptLock memindai sistem, mengekstraksi, mengenkripsi, atau menghancurkan data berdasarkan keputusan AI
- Malware NFC juga meningkat; para ahli mendesak pembaruan, pencadangan, dan penanganan file/alat secara hati-hati
Kecerdasan Buatan Generatif (GenAI) kini digunakan untuk mengkodekan enkripsi ransomware, kata para peneliti, mengungkapkan bagaimana teknologi tersebut tidak lagi hanya digunakan untuk membuat konten phishing dan penipuan.
Laporan Ancaman terbaru dari ESET Research merinci PromptLock, yang pertama diketahui digerakkan oleh AI ransomware“mampu menghasilkan skrip berbahaya dengan cepat”, menggunakan model OpenAI, melalui API Ollama, untuk menghasilkan, dan kemudian mengeksekusi, skrip berbahaya.
Ini berisi dua komponen utama: modul utama statis yang menangani komunikasi dengan server yang menjalankan model AI dan membawa perintah hardcode, dan skrip Lua lintas platform yang secara dinamis dihasilkan oleh model melalui perintah.
Bagaimana agar tetap aman
ESET menemukan skrip ini memiliki banyak fungsi, mulai dari menghitung sistem file lokal, hingga mengekstraksi data, dan melakukan enkripsi. Ini juga berarti PromptLock dapat memindai sistem korbannya sendiri, dan memutuskan apakah data yang teridentifikasi harus dieksfiltrasi, dienkripsi, atau dimusnahkan begitu saja.
Saat ini, PromptLock adalah sebuah bukti konsep, lebih lanjut ESET menyatakan, sehingga risiko untuk menemukannya di alam liar relatif rendah – namun keberadaannya harus menimbulkan kekhawatiran.
“Munculnya alat seperti PromptLock menyoroti perubahan signifikan dalam lanskap ancaman siber,” kata Anton Cherepanov, Peneliti Malware Senior ESET.
“Dengan bantuan AI, peluncuran serangan canggih menjadi jauh lebih mudah, sehingga menghilangkan kebutuhan akan tim pengembang yang terampil. Model AI yang terkonfigurasi dengan baik kini sudah cukup untuk menciptakan malware yang kompleks dan dapat beradaptasi sendiri. Jika diterapkan dengan benar, ancaman semacam itu dapat mempersulit pendeteksian dan membuat pekerjaan para pembela keamanan siber jauh lebih menantang.”
Selain ransomware, NFC ancaman juga meningkat baik dalam skala maupun kecanggihannya, ESET memperingatkan. Pada paruh kedua tahun ini, para peneliti melihat peningkatan telemetri sebesar 87%, serta “beberapa” peningkatan penting. NGate, misalnya, yang merupakan salah satu malware pertama berkemampuan NFC, juga ditingkatkan versinya untuk mencuri kontak.
Agar tetap aman ketika ancaman yang didukung AI muncul, pengguna dan organisasi harus fokus pada hal-hal mendasar yang masih berfungsi.
Menyimpan sistem operasibrowser, dan alat keamanan diperbarui sepenuhnya untuk mengurangi permukaan serangan, menggunakan perlindungan titik akhir yang memiliki reputasi baik, dan memungkinkan deteksi perilaku, bukan hanya pemindaian berbasis tanda tangan.
Mereka juga harus memperlakukan file, installer, dan “alat” yang tidak terduga dengan hati-hati, terutama yang mengklaim manfaat produktivitas atau AI, dan membatasi hak istimewa admin sehingga perangkat lunak perusak tidak dapat dengan mudah mengenkripsi atau menghancurkan data. Pencadangan offline yang teratur juga tetap penting untuk ketahanan terhadap ransomware, begitu pula pendidikan karyawan.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
