Jeder Angriff anders: Erste KI-generierte Ransomware im Umlauf
Sicherheitsforscher haben die Ransomware entdeckt, deren Schadcode eindeutig von einer KI generiert wurde. Es ist damit zu rechnen, dass dadurch viel häufigere und schnellere Betrugs-Kampagnen zu sehen sein werden.
Die von der Schadsoftware erzeugten Skripte dienen dazu, das Dateisystem zu durchsuchen, bestimmte Dateien auszuwerten, Daten zu exfiltrieren und anschließend zu verschlüsseln. Überdies erstellt der Schadcode automatisch individuelle Erpresserschreiben, angepasst an die betroffenen Dateien und Systeme - seien es private Rechner, Unternehmensserver oder gar kritische Infrastruktursysteme wie Stromverteilungsanlagen.
Besorgniserregend ist laut ESET, dass sich die von der KI generierten Skripte bei jeder Ausführung unterscheiden können. Klassische Indikatoren für eine Infektion lassen sich daher schwerer erkennen. Damit wächst der Aufwand für IT-Sicherheitsabteilungen erheblich. Erste Spuren des Schadcodes tauchten am 25. August in den USA auf, nachdem Proben auf die Analyseplattform VirusTotal hochgeladen wurden. Wer hinter PromptLock steckt, ist bislang unbekannt.
Die Entdeckung reiht sich ein in eine Serie von Vorfällen, bei denen Kriminelle KI-Werkzeuge für Cyberangriffe missbrauchen. Erst heute teilte das Unternehmen Anthropic mit, mehrere Konten gesperrt zu haben, die seinen Claude-Chatbot für Datendiebstahl und die Entwicklung von Ransomware-Varianten genutzt hatten. Gleichzeitig weisen Forscher auf neuartige Prompt-Injection-Angriffe hin, mit denen sich KI-Sicherheitsmechanismen umgehen lassen.
Siehe auch:
GPT-Modell im Einsatz
Das slowakische IT-Sicherheitsunternehmen ESET hat die neuartige Ransomware-Variante analysiert. Die unter dem Codenamen PromptLock entdeckte Malware ist in der Programmiersprache Go entwickelt und setzt lokal auf das OpenAI-Modell gpt-oss:20b, das erst Anfang August durch OpenAI veröffentlicht wurde. Über die Ollama-API erstellt PromptLock in Echtzeit bösartige Lua-Skripte, die plattformübergreifend auf Windows, Linux und MacOS laufen.Die von der Schadsoftware erzeugten Skripte dienen dazu, das Dateisystem zu durchsuchen, bestimmte Dateien auszuwerten, Daten zu exfiltrieren und anschließend zu verschlüsseln. Überdies erstellt der Schadcode automatisch individuelle Erpresserschreiben, angepasst an die betroffenen Dateien und Systeme - seien es private Rechner, Unternehmensserver oder gar kritische Infrastruktursysteme wie Stromverteilungsanlagen.
Besorgniserregend ist laut ESET, dass sich die von der KI generierten Skripte bei jeder Ausführung unterscheiden können. Klassische Indikatoren für eine Infektion lassen sich daher schwerer erkennen. Damit wächst der Aufwand für IT-Sicherheitsabteilungen erheblich. Erste Spuren des Schadcodes tauchten am 25. August in den USA auf, nachdem Proben auf die Analyseplattform VirusTotal hochgeladen wurden. Wer hinter PromptLock steckt, ist bislang unbekannt.
Bislang nicht komplett
Nach Einschätzung der Experten handelt es sich derzeit eher um einen Proof of Concept als um ein vollständig einsatzfähiges Angriffswerkzeug. PromptLock setzt auf den Verschlüsselungsalgorithmus SPECK-128 und enthält zudem rudimentäre Funktionen zur Datenextraktion. Eine Option zur vollständigen Datenlöschung ist angedeutet, aber offenbar bis jetzt nicht implementiert.Die Entdeckung reiht sich ein in eine Serie von Vorfällen, bei denen Kriminelle KI-Werkzeuge für Cyberangriffe missbrauchen. Erst heute teilte das Unternehmen Anthropic mit, mehrere Konten gesperrt zu haben, die seinen Claude-Chatbot für Datendiebstahl und die Entwicklung von Ransomware-Varianten genutzt hatten. Gleichzeitig weisen Forscher auf neuartige Prompt-Injection-Angriffe hin, mit denen sich KI-Sicherheitsmechanismen umgehen lassen.
Zusammenfassung
- Erste KI-generierte Ransomware PromptLock von ESET entdeckt
- Nutzt lokales OpenAI-Modell zur Erzeugung bösartiger Lua-Skripte
- Erstellt individuelle Erpresserschreiben, angepasst an betroffene Systeme
- Bei jeder Ausführung erschweren unterschiedliche Skripte die Erkennung
- Erste Spuren am 25. August 2025 in den USA aufgetaucht
- Derzeit eher Proof of Concept als vollständiges Angriffswerkzeug
- Teil einer zunehmenden Serie von KI-gestützten Cyberangriffen
Siehe auch:
Thema:
Videos zum Thema OpenAI
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Anthropic Claude macht sich über Werbung in ChatGPT lustig
-
Super Bowl 2025: OpenAI heißt uns im KI-Zeitalter willkommen
-
Microsoft stellt das neue Bing und vieles mehr für Windows 11 vor
HIGHLIGHT
-
Bing mit ChatGPT: Microsoft stellt seinen "Kopilot fürs Netz" vor
Beliebte OpenAI-Downloads
Interessante Links
Neue Nachrichten
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
- Genialer 5G-Tarif ist zurück: Vodafone Unlimited-Flat für 14,99 Euro
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen