![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
ESET-Sicherheitsforscher haben die ihrer Meinung nach \"erste bekannte KI-gest\u00fctzte Ransomware\" mit dem Namen PromptLock entdeckt. Die Malware ist in der Lage, Daten zu exfiltrieren, zu verschl\u00fcsseln und m\u00f6glicherweise sogar zu zerst\u00f6ren, wobei diese letzte Funktion offenbar noch nicht in die Malware implementiert wurde. Durch die spontane Generierung b\u00f6sartiger Lua-Skripte zeigt sie, wie KI zuk\u00fcnftige Cyberangriffe noch verst\u00e4rken k\u00f6nnte.<\/p>\n
<\/p>\n
PromptLock: Erste KI-gest\u00fctzte Malware von ESET entdecktKI-Modelle haben es zu einem Kinderspiel gemacht, \u00fcberzeugende Phishing-Nachrichten sowie Deepfake-Bilder, -Audiodateien und -Videos zu erstellen. Die leichte Verf\u00fcgbarkeit dieser Tools senkt auch die Einstiegsh\u00fcrde f\u00fcr weniger technisch versierte Angreifer drastisch. Inzwischen sind Cyberkriminelle dazu \u00fcbergegangen, auch KI-Modelle zur Erstellung von Malware zu verwenden.<\/p>\n
Ich bin die Woche \u00fcber nachfolgenden Tweet<\/a> auf den ESET-Blog-Beitrag\u00a0First known AI-powered ransomware uncovered by ESET Research<\/a> mit den Details gesto\u00dfen.<\/p>\n PromptLock wurde wohl noch nicht bei tats\u00e4chlich stattgefundenen Angriffen entdeckt. Es scheint stattdessen so etwas wie ein Proof-of-Concept (PoC) oder ein in der Entwicklung befindliches Malware-Produkt zu sein. Laut ESET zeigt PromptLock aber, wie die b\u00f6swillige Nutzung \u00f6ffentlich zug\u00e4nglicher KI-Tools Ransomware und andere weit verbreitete Cyberbedrohungen verst\u00e4rken k\u00f6nnte.<\/p>\n \"Die PromptLock-Malware nutzt das Modell gpt-oss-20b von OpenAI lokal \u00fcber die Ollama-API, um spontan b\u00f6sartige Lua-Skripte zu generieren, die sie anschlie\u00dfend ausf\u00fchrt. PromptLock nutzt Lua-Skripte, die aus fest codierten Eingabeaufforderungen generiert werden, um das lokale Dateisystem zu durchsuchen, Zieldateien zu \u00fcberpr\u00fcfen, ausgew\u00e4hlte Daten zu exfiltrieren und Verschl\u00fcsselungen durchzuf\u00fchren\", schreiben die\u00a0 Sicherheitsforscher von ESET.<\/p>\n \"Die PromptLock-Ransomware ist in Golang geschrieben, und wir haben sowohl Windows- als auch Linux-Varianten identifiziert, die auf VirusTotal hochgeladen wurden\", f\u00fcgten die Forscher hinzu. Golang ist eine \u00e4u\u00dferst vielseitige, plattform\u00fcbergreifende Programmiersprache, die in den letzten Jahren auch bei Malware-Autoren an Beliebtheit gewonnen hat.<\/p>\n PromptLock zeigt nach Einsch\u00e4tzung von ESET, wie KI-Tools eingesetzt werden k\u00f6nnen, um verschiedene Phasen von Ransomware-Angriffen, von der Aufkl\u00e4rung bis zur Datenexfiltration, mit einer Geschwindigkeit und in einem Umfang zu automatisieren, die einst als unm\u00f6glich galten. Die Aussicht auf KI-gest\u00fctzte Malware, die sich unter anderem an die Umgebung anpassen und ihre Taktik spontan \u00e4ndern kann, k\u00f6nnte generell eine neue Dimension von Cyberangriffen darstellen, meinen die Sicherheitsforscher. Im Beitrag haben sie weitere Details sowie Hinweise zu Indicatory of Compromise (ICOs) zusammen getragen.<\/p>\n","protected":false},"excerpt":{"rendered":" ESET-Sicherheitsforscher haben die ihrer Meinung nach \"erste bekannte KI-gest\u00fctzte Ransomware\" mit dem Namen PromptLock entdeckt. Die Malware ist in der Lage, Daten zu exfiltrieren, zu verschl\u00fcsseln und m\u00f6glicherweise sogar zu zerst\u00f6ren, wobei diese letzte Funktion offenbar noch nicht in die … Weiterlesen ![\"PromptLock](\"https:\/\/i.postimg.cc\/cJd3J64m\/image.png\")
<\/a><\/p>\n![\"PromptLock](\"https:\/\/i.postimg.cc\/cLCHkYHP\/image.png\" "\\"PromptLock")
<\/p>\n