Un ransomware piloté par l’IA découvert par Eset.
Source : Sora – OpenAI
Un nouveau malware exploite un modèle de langage local pour générer ses propres scripts d’attaque et sélectionner les fichiers à chiffrer.
Les chercheurs en cybersécurité d’Eset ont identifié un nouveau logiciel malveillant baptisé PromptLock. Ce ransomware se distingue par une caractéristique inquiétante : il utilise un grand modèle de langage (LLM) installé localement pour générer automatiquement des scripts d’attaque et décider en temps réel quels fichiers chiffrer ou exfiltrer.
Fonctionnement de PromptLock
PromptLock s’appuie sur des scripts Lua, un langage réputé pour sa flexibilité et sa compatibilité multiplateforme. Résultat : le malware peut opérer aussi bien sous Windows que sous Linux ou macOS.
Écrit en Golang, il recourt à l’algorithme de chiffrement Speck 128 bits, une méthode légère mais efficace. Eset précise que des fonctionnalités destructrices sont déjà intégrées au code, bien que non activées pour l’instant.
Les premières variantes de PromptLock ont été repérées sur la plateforme d’analyse VirusTotal, indiquant qu’il pourrait s’agir d’un proof of concept (PoC) visant à démontrer la faisabilité technique d’un tel outil.
Une nouvelle génération de menaces
«L’émergence d’outils comme PromptLock constitue un changement significatif dans le paysage des cybermenaces», explique Anton Cherepanov, chercheur chez Eset. Grâce à l’IA, la création de malwares auto-adaptatifs devient beaucoup plus simple.
Contrairement aux ransomwares classiques, PromptLock n’a pas besoin de se connecter à un serveur distant : le modèle de langage fonctionne localement via une API, générant les scripts d’attaque directement sur la machine infectée. Cette approche complique la détection et rend la menace plus difficile à neutraliser.
Un détail intrigant
Eset a relevé un élément surprenant : l’adresse Bitcoin fournie pour le paiement des rançons renverrait à un portefeuille associé à Satoshi Nakamoto, le mystérieux créateur du Bitcoin. S’agit-il d’une coïncidence, d’un leurre ou d’un clin d’œil volontaire ? L’enquête est en cours.
Vers une nouvelle ère de cyberattaques ?
PromptLock illustre la manière dont l’intelligence artificielle redéfinit les outils de cybercriminalité. S’il ne s’agit encore que d’un prototype, il met en évidence les défis considérables que devront relever les solutions de cybersécurité face à des malwares auto-adaptatifs capables de s’améliorer en temps réel.