ESET 发现首款AI驱动的勒索软件PromptLock
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
网络安全公司ESET发现全球首个AI驱动的勒索软件“PromptLock”,该恶意软件利用Ollama API调用OpenAI模型,实时生成并执行恶意Lua脚本,支持Windows、Linux和macOS等多个平台。虽然目前主要用于数据窃取和加密,但其代码中包含未启用的数据销毁功能。ESET对此发出风险预警,提醒网络安全界关注新威胁。
🎯
关键要点
- ESET发现全球首个AI驱动的勒索软件PromptLock。
- PromptLock通过Ollama API调用OpenAI模型实时生成并执行恶意Lua脚本。
- 该恶意软件支持Windows、Linux和macOS等多个平台。
- PromptLock利用AI生成的Lua脚本进行文件扫描、数据窃取和加密操作。
- 该勒索软件采用Golang编写,ESET在VirusTotal平台发现其Windows和Linux变种。
- 虽然当前主要用于数据窃取和加密,但代码中包含未启用的数据销毁功能。
- PromptLock使用SPECK 128位加密算法,ESET发出风险预警,提醒网络安全界关注新威胁。
❓
延伸问答
PromptLock勒索软件是如何工作的?
PromptLock通过Ollama API调用OpenAI模型,实时生成并执行恶意Lua脚本,进行文件扫描、数据窃取和加密操作。
PromptLock支持哪些操作系统?
PromptLock支持Windows、Linux和macOS等多个平台。
ESET对PromptLock发出了什么警告?
ESET发出风险预警,提醒网络安全界关注PromptLock的威胁,尽管当前样本更接近概念验证版本。
PromptLock使用了什么加密算法?
PromptLock采用SPECK 128位加密算法。
PromptLock的代码中包含哪些未启用的功能?
PromptLock的代码中包含未启用的数据销毁功能。
PromptLock的开发状态如何?
ESET认为当前的PromptLock样本更接近概念验证或开发中版本,而非成熟的攻击样本。
🏷️
标签
➡️
