zuruck zur Themenseite

Artikel und Hintergründe zum Thema

Eset

Andrea Gillhuber,

Erste Ransomware mit Künstlicher Intelligenz entdeckt

Die Sicherheitsexperten von Eset haben eine neue Schadsoftware entdeckt, die Künstliche Intelligenz erstmals gezielt für Ransomware nutzt. ‚PromptLock‘ analysiert und generiert Angriffsskripte lokal.

© Eset

IT-Sicherheitsforscher haben eine Schadsoftware mit dem Namen PromptLock untersucht. Das Programm nutzt ein lokal installiertes KI-Sprachmodell, um während eines Angriffs automatisch Skripte zu erstellen. Diese Skripte werden in ‚Lua‘ generiert und sind plattformübergreifend auf Windows, Linux und macOS lauffähig.

PromptLock durchsucht lokale Dateien, analysiert sie und entscheidet anhand vordefinierter Textbefehle, ob Daten verschlüsselt oder ausgespäht werden. Eine Funktion zur Zerstörung von Dateien ist offenbar bereits vorbereitet, aber noch nicht aktiv. Für die Verschlüsselung kommt der SPECK-Algorithmus mit 128 Bit zum Einsatz. Entwickelt wurde die Software in der Programmiersprache Golang.

Erste Varianten von PromptLock wurden auf der Plattform ‚VirusTotal‘ identifiziert. Nach Einschätzung von ESET handelt es sich derzeit um ein Proof-of-Concept, das die Machbarkeit entsprechender Angriffe demonstriert. „Das Aufkommen von Werkzeugen wie PromptLock ist eine bedeutende Veränderung in der Cyber-Bedrohungslandschaft. Mit Hilfe von KI ist es nun wesentlich einfacher geworden, komplexe Angriffe zu starten – ohne dass Teams aus erfahrenen Entwicklern erforderlich sind. Ein gut konfiguriertes KI-Modell reicht heute aus, um komplexe, sich selbst anpassende Malware zu erstellen“, sagt Anton Cherepanov, IT-Sicherheitsforscher bei ESET. „Bei ordnungsgemäßer Implementierung könnten solche Bedrohungen die Erkennung erheblich erschweren und die Cybersicherheit vor Herausforderungen stellen.“

Anzeige

Das Programm nutzt ein frei verfügbares Sprachmodell, das lokal über eine API eingebunden ist. Die Erstellung der Angriffsskripte erfolgt somit direkt auf dem infizierten Rechner, ohne Verbindung zu einer Cloud. Auch eine Bitcoin-Adresse ist in den Prompts hinterlegt; laut Analyse verweist sie auf ein bekanntes Wallet.

ESET hat die technischen Details unter der Bezeichnung ‚Filecoder.PromptLock.A‘ veröffentlicht, um die IT-Sicherheits-Community auf die Funktionsweise aufmerksam zu machen.

  • Xing Icon
  • LinkedIn Icon
Anzeige
zurück zur Themenseite
Anzeige

Das könnte Sie auch interessieren

Anzeige

TrendAI

Deutschland bei Ransomware unter Top drei

Der Cyber Risk Report 2026 von TrendAI zeigt: Deutschland gehört bei Ransomware-Angriffen weltweit zu den drei am stärksten betroffenen Ländern. Gleichzeitig sinkt das durchschnittliche Cyberrisiko von Unternehmen leicht.

mehr...

Adlon

OT ist nicht länger offline

Die Produktion ist heute so vernetzt wie nie und dadurch attraktiv für Angreifer. Die Angriffe verlaufen hybrid, beginnen in der IT und wirken in der Produktion. Ein Security Operations Center (SOC) bleibt in diesem Umfeld nur dann wirksam, wenn es...

mehr...
Anzeige
Anzeige

Moxa

Risiken in der Feldebene absichern

Maschinenbauer müssen im Rahmen des Cyber Resilience Act Sicherheitsrisiken systematisch bewerten und minimieren. Beispiele aus der OT-Praxis zeigen typische Schwachstellen und mögliche Gegenmaßnahmen auf der Feldebene.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige

Illumio

Warum IT/OT-Grenzen neu gedacht werden müssen

Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...

mehr...
Jetzt Newsletter abonnieren