KI-Ransomware agiert erstmals lokal mit PromptLock
ESET warnt vor einer neuen Malware, die ein lokal installiertes Sprachmodell einsetzt, um automatisierte Angriffsskripte zu erstellen und plattformübergreifend.
Sicherheitsexperten von ESET haben mit PromptLock eine neue Schadsoftware entdeckt, die erstmals ein lokal installiertes KI-Sprachmodell nutzt. Die KI generiert automatisch hocheffiziente Angriffsskripte.
Diese funktionieren auf Windows, Linux und macOS, wie der «IT-Administrator» berichtet. PromptLock analysiert die Umgebung selbstständig und entscheidet, welche Dateien verschlüsselt, kopiert oder ausgespäht werden.
Eine Funktion zur gezielten Zerstörung von Dateien steckt ebenfalls in der Software, ist aber noch nicht aktiv, erläutert «ESET».
Automatisierter Angriff auf mehreren Plattformen
Die Schadsoftware erzeugt plattformübergreifende Lua-Skripte und nutzt den SPECK-Algorithmus mit 128 Bit zur Verschlüsselung. Die Programmierung erfolgte in Golang.
Die KI agiert ohne Cloud, wodurch Angriffe schwerer erkennbar sind, wie «medlabportal» meldet. Das Modell, das über eine lokale API angesteuert wird, erlaubt komplexe, sich anpassende Angriffe ohne perfekt vernetzte Entwicklerteams.
Anton Cherepanov, IT-Sicherheitsexperte bei ESET, beschreibt PromptLock als bedeutende Veränderung der Cyber-Bedrohungslandschaft. Darüber berichtet «it&t business».
KI-Ransomware: Herausforderung für Cybersicherheit
Die lokale KI-Steuerung macht die Malware schwer greifbar. Sie emuliert flexibel das Verhalten menschlicher Hacker und erhöht die Erfolgschancen von Angriffen, so «CyberSecuritySummit».
Unternehmen und Behörden werden aufgefordert, verdächtige Skripte und ungewöhnliche Netzwerkaktivitäten genau zu überwachen. Die Gefahr durch KI-Ransomware bleibt eines der gravierendsten Risiken in der Cybersicherheit 2025, warnt «Scheiro».
Die Integration von KI markiert laut Experten einen neuen Entwicklungsschritt im Cyberspace. Die Abwehr solcher Angriffe wird noch komplexer.
