Os pesquisadores de malware da empresa de segurança ESET, Anton Cherepanov e Peter Strycek, descobriram o primeiro ransomware feito com ajuda da inteligência artificial. Batizado pelos especialistas como PromptLock, o vírus ainda não foi visto em ação na internet, mas consideraram importante avisar a comunidade de cibersegurança sobre a existência do novo perigo.
- ChatGPT: já conseguiram usar a IA para criar malware indetectável
- Perfis premium do ChatGPT estão na mira dos cibercriminosos
A ESET notificou a descoberta em redes sociais, mostrando amostras da “prova de conceito” (um trabalho em andamento, basicamente) do malware, ou seja, arquivos e códigos que descrevem as funcionalidades do PromptLock, cujo nome, em tradução livre, significa “trava [do aparelho] por comando”.
Ransomware feito com ChatGPT
Segundo a análise da ESET, o malware usa o modelo gpt-oss-20b da OpenAI, responsável pelo ChatGPT. Essa iteração específica é um dos grandes modelos gratuitos disponíveis, lançada no mês de julho. O PromptLock roda localmente em dispositivos infectados através da API (interface de programação) Ollama.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Os cientistas afirmaram que o ransomware usa scripts Lua gerados por comandos criados por IA, responsáveis por inspecionar os arquivos que serão alvo do ataque, extrair os dados selecionados e criptografá-los, o que, no futuro, poderá ser usado para resgates. Isso funciona em computadores com Windows, Linux e macOS. Segundo o código do vírus, ele conseguiria até destruir os arquivos, embora a função ainda não esteja completamente implementada.
O PromptLock, por fim, usa encriptação SPECK de 128-bit em seu algoritmo, com o vírus em si sendo escrito em linguagem Go. A equipe notou tanto as variantes para Windows e Linux sendo enviadas à VirusTotal, uma plataforma que serve como repositório de vírus para que especialistas de segurança saibam com o que estão lidando.
Veja também:
- Golpe com ofertas falsas do TikTok feito com IA espalha vírus para roubar dados
- Uma IA pode já estar te protegendo, sem que você saiba disso
- Google usa a IA Gemini para prever ações de malwares
VÍDEO | Chat GPT, Perplexity, Claude, Gemini: QUAL escolher?
Leia a matéria no Canaltech.
