·
ESET Research ontdekt PromptLock, een nieuw soort
ransomware dat GenAI gebruikt om aanvallen uit te voeren.
· De malware draait op een lokaal toegankelijk AI-taalmodel om in realtime
schadelijke Lua-scripts te genereren, compatibel met Windows, Linux en macOS.
·
PromptLock gebruikt een gratis beschikbaar taalmodel dat toegankelijk is
via een API, zodat de gegenereerde schadelijke scripts direct naar het
geïnfecteerde toestel worden gestuurd.
·
Op basis van vooraf gedefinieerde tekstprompts bepaalt PromptLock zelf
of gegevens geëxfiltreerd of versleuteld worden.
· Hoewel ESET PromptLock als een proof of
concept beschouwt, is zijn dreiging zeer reëel.
BRATISLAVA, 28 augustus 2025 — Onderzoekers van ESET ontdekten een nieuw type ransomware dat generatieve kunstmatige intelligentie (GenAI) gebruikt om aanvallen uit te voeren. De malware, PromptLock genaamd, draait een lokaal toegankelijk AI-taalmodel om in realtime kwaadaardige scripts te genereren. Tijdens de infectie beslist de AI zelf welke bestanden doorzocht, gekopieerd of versleuteld worden. Dit is een potentieel keerpunt in de manier waarop cybercriminelen te werk gaan.
De opkomst van tools zoals PromptLock benadrukt een belangrijke verschuiving in het cyberdreigingslandschap", aldus Anton Cherepanov, senior malware-onderzoeker bij ESET, die dit samen met collega-onderzoeker Peter Strýček analyseerde.
PromptLock maakt Lua-scripts compatibel met alle platformen, waaronder Windows, Linux en macOS. Het scant lokale bestanden, analyseert de inhoud en bepaalt, op basis van vooraf gedefinieerde tekstprompts, of de gegevens geëxfiltreerd of versleuteld worden. Een destructieve functie is al in de code ingebouwd, maar blijft voorlopig inactief.
De ransomware gebruikt het SPECK 128-bits encryptiealgoritme en is in Golang geschreven. Vroege varianten waren reeds te zien op het malware-analyseplatform VirusTotal. Hoewel PromptLock voor ESET slechts een proof of concept is, is zijn dreiging toch zeer reëel.
"Met de hulp van AI is het lanceren van geavanceerde aanvallen aanzienlijk eenvoudiger geworden, zodat teams van bekwame ontwikkelaars overbodig zijn", vervolgde Cherepanov. Een goed geconfigureerd AI-model is nu voldoende om complexe, zichzelf aanpassende malware te creëren. Bij een correcte implementatie kunnen dergelijke bedreigingen de detectie en het werk van cybersecurityverdedigers aanzienlijk moeilijker maken."
PromptLock gebruikt een gratis beschikbaar taalmodel dat toegankelijk is via een API. De gegenereerde kwaadaardige scripts worden rechtstreeks naar het geïnfecteerde toestel gestuurd. Opvallend is dat de prompt een Bitcoin-adres bevat, naar verluidt gekoppeld aan Satoshi Nakamoto, de Bitcoin-bedenker.
ESET publiceerde technische details om de cybersecuritygemeenschap hiervan bewust te maken. De malware is geclassificeerd als Filecoder.PromptLock.A.
Volg zeker ESET Research on Twitter (today known as X), BlueSky, en Mastodon voor de nieuwste info over ESET Research.
Over ESET
ESET® biedt geavanceerde cybersecurity om aanvallen te
voorkomen nog voor deze plaatsvinden. Door de kracht van AI en menselijke
expertise te combineren, blijft ESET opkomende wereldwijde cyberbedreigingen
voor, zowel bekende als onbekende, en beveiligt het bedrijven, kritieke
infrastructuur en individuen. Of het nu gaat het om endpoint-, cloud- of
mobiele beveiliging, zijn ESET’s AI-native, cloud-first oplossingen en services
zeer efficiënt en gebruiksvriendelijk. ESET-technologie omvat robuuste detectie
en respons, ultraveilige encryptie en multi-factor authenticatie. Met 24/7 real-time
verdediging en sterke lokale ondersteuning houdt ESET de gebruikers veilig en
bedrijven draaiende en dit zonder onderbreking. Het constant veranderende
digitale landschap vraagt om een progressieve benadering van de beveiliging. ESET
zet zich in met onderzoek van wereldniveau en krachtige threat intelligence,
ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Bezoek voor
meer informatie of www.eset.com of https://www.est.com/be-nl/,volg onze sociale media, podcasts en blogs.
Catherine d'Adesky
