Arriva PromptLock. Il primo Ransomware con Intelligenza Artificiale per Windows e Linux

Redazione RHC : 27 Agosto 2025 14:22

Finalmente (detto metaforicamente), ci siamo arrivati. Gli esperti di ESET hanno segnalato il primo programma ransomware in cui l’intelligenza artificiale gioca un ruolo chiave.

Il nuovo campione è stato chiamato PromptLock. È scritto in Go e utilizza il modello locale gpt-oss:20b di OpenAI tramite l’interfaccia Ollama per generare script Lua dannosi in tempo reale.

Gli script vengono eseguiti direttamente sul dispositivo e consentono al programma di elencare i file sul disco, analizzarne il contenuto, scaricare i dati selezionati e crittografarli. Il codice funziona in egual modo su Windows, Linux e macOS, il che rende la minaccia multipiattaforma.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".  A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.   Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.  Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo l’idea dell’autore, il malware non solo può copiare o crittografare le informazioni, ma anche distruggerle completamente, sebbene la funzionalità di distruzione non sia ancora stata implementata.

Nei prompt generati, i ricercatori hanno trovato un indirizzo di portafoglio Bitcoin associato all’identità di Satoshi Nakamoto, il che alimenta ulteriormente l’interesse per il campione.

L’algoritmo SPECK con una chiave a 128 bit viene utilizzato come meccanismo di crittografia dei file. Questa scelta indica la natura sperimentale dello sviluppo piuttosto che uno strumento pronto per attacchi su larga scala.

Gli esperti sottolineano che finora tutti gli indizi indicano un prototipo o una versione demo: le copie trovate per Windows e Linux sono state caricate su VirusTotal, ma non ci sono dati sulla distribuzione di massa.

Ciononostante, il fatto che venga utilizzato un modello generativo per creare dinamicamente codice dannoso rende la minaccia fondamentalmente nuova e degna dell’attenzione della comunità professionale.

ESET ha classificato il programma come Filecoder.PromptLock.A e sottolinea che, anche allo stato di concept, tali progetti aprono la strada all’emergere di una nuova generazione di ransomware.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli