พบ PromptLock แรนซัมแวร์สายพันธ์ุทดสอบตัวใหม่ ใช้ AI ช่วยพัฒนาสคริปต์เข้ารหัสและขโมยข้อมูล
นักวิจัยด้านความปลอดภัยของ ESET ได้ค้นพบแรนซัมแวร์รุ่นทดลองชื่อ PromptLock ซึ่งเป็นโครงการทดลองที่ใช้ AI ในการสร้างสคริปต์ Lua สำหรับเข้ารหัสและขโมยข้อมูล แม้จะเป็นเพียงการทดลอง แต่ PromptLock ถือเป็นตัวอย่างแรกๆ ของการนำ AI มาใช้ในการสร้างแรนซัมแวร์ ซึ่งยังไม่ได้ถูกใช้โจมตีจริงในโลกไซเบอร์
PromptLock ถูกพัฒนาด้วย ภาษา Go (Golang) ซึ่งเป็นภาษาที่สร้างโปรแกรมหลักของแรนซัมแวร์และรันได้บนหลายแพลตฟอร์ม เช่น Windows, macOS และ Linux โปรแกรมหลักที่เขียนด้วย Go จะทำหน้าที่เป็น “โครงสร้างใหญ่” ของ PromptLock ทำงานในการโหลดโมดูล ติดต่อ AI เพื่อสร้างสคริปต์ และสั่งให้สคริปต์ทำงานบนเครื่องเป้าหมาย
ในกรณีของ PromptLock AI จะสร้างสคริปต์ Lua ที่สามารถสำรวจระบบไฟล์ ตรวจสอบไฟล์ที่ต้องเข้ารหัส ขโมยข้อมูล และเข้ารหัสไฟล์ด้วยอัลกอริธึม SPECK 128-bit ทำให้โค้ดสามารถปรับตัวตามสภาพแวดล้อมของระบบเป้าหมายได้
แม้ PromptLock จะมีความสามารถเข้ารหัสและขโมยข้อมูล แต่ยังเป็น แรนซัมแวร์ทดลอง ซึ่งยังไม่ได้โจมตีจริง และฟีเจอร์ทำลายข้อมูลยังไม่พัฒนา การเลือกใช้ SPECK 128-bit ก็อาจไม่เหมาะสมเทียบกับ AES สำหรับเข้ารหัสข้อมูลสำคัญ การค้นพบ PromptLock จึงเป็นการศึกษาแนวคิดและพฤติกรรมของแรนซัมแวร์ทดลองมากกว่าการรายงานถึงภัยคุกคามที่โจมตีจริง
การค้นพบ PromptLock ชี้ให้เห็นแนวโน้มใหม่ของการใช้ AI ในการพัฒนาเครื่องมือโจมตีไซเบอร์ ซึ่งอาจทำให้วิธีการตรวจจับและป้องกันภัยคุกคามต้องปรับตัว ผู้ใช้และองค์กรควรเฝ้าระวัง อัปเดตซอฟต์แวร์ป้องกันไวรัสและแรนซัมแวร์อย่างสม่ำเสมอ สำรองข้อมูลสำคัญเก็บไว้อย่างปลอดภัย ระมัดระวังในการเปิดไฟล์แนบหรือคลิกลิงก์ที่ไม่รู้จัก และติดตามข่าวสารด้านความปลอดภัยไซเบอร์อย่างต่อเนื่อง