Mã độc tống tiền mới PromptLock sử dụng AI để thay đổi hành vi theo thời gian thực nhằm tránh bị các công cụ bảo mật truyền thống phát hiện.

Công ty bảo mật ESET (Slovakia) cho biết đã phát hiện mã độc tống tiền (ransomware) tích hợp AI, đặt tên là PromptLock. Mã độc có khả năng tự động thay đổi các tệp tin dựa trên ngữ cảnh, khiến phần mềm diệt virus truyền thống không thể nhận diện.

Theo ESET, điểm đặc biệt là PromptLock không sử dụng các chuỗi mã cố định. Thay vào đó, nó nhúng một mô hình AI cục bộ, sử dụng API Ollama để truy cập vào mô hình ngôn ngữ lớn gpt-oss-20b do OpenAI phát triển, từ đó tạo ra các tập lệnh có thể thực hiện nhiều chức năng khác nhau trên hệ thống Windows, macOS và Linux. Sau đó, nó tự tạo các đoạn mã độc viết bằng ngôn ngữ Lua, thay đổi tùy theo môi trường của máy tính nạn nhân.

Lua được đánh giá là một lựa chọn kỳ lạ đối với ransomware vì ngôn ngữ lập trình này chủ yếu được dùng để phát triển trò chơi trong Roblox hoặc plugin cho trình soạn thảo văn bản NeoVim. Tuy nhiên, đây cũng là ngôn ngữ đa năng, mang lại nhiều lợi thế cho kẻ tấn công ransomware như hiệu năng tốt, hỗ trợ đa nền tảng và tập trung vào tính đơn giản.