PromptLock: scoperto il primo ransomware al mondo guidato dall’IA

La sicurezza informatica entra in una nuova era – e non in senso positivo. I ricercatori di ESET hanno infatti identificato PromptLock, il primo ransomware conosciuto che utilizza intelligenza artificiale generativa per portare a termine i suoi attacchi.

Si tratta di una minaccia senza precedenti: è in grado di colpire dispositivi con Windows, Linux e macOS, sfruttando l’IA per aggirare i metodi tradizionali di rilevamento e rendere le infezioni molto più difficili da bloccare.

Come funziona PromptLock

PromptLock è scritto in Golang e si distingue dai classici ransomware per la sua integrazione con GPT-OSS:20b, un modello linguistico open-source.

La connessione avviene tramite API Ollama: l’IA non gira sul dispositivo infetto, ma su un server remoto. Questo significa che il malware può generare continuamente script Lua unici in tempo reale per scansionare il file system, analizzare i dati e scegliere cosa criptare.

Ogni infezione è quindi diversa dall’altra, rendendo quasi impossibile rilevare il comportamento con le firme tradizionali.

Leggi anche:

• Hacker smaschera McDonald’s: dati dei clienti a rischio per mesi

Indicatori di compromissione

Secondo ESET, i segnali da tenere sotto controllo includono:

• Accessi anomali al file system
• Esecuzione sospetta di script Lua in processi non abituali
• Crittografia massiva di file tramite SPECK
• Connessioni di rete insolite ai server LLM tramite API

Come difendersi

Gli esperti consigliano un approccio basato su analisi comportamentale, non più solo su firme statiche. In particolare:

• Utilizzare sistemi EDR avanzati
• Monitorare i tunnel di rete e bloccare connessioni sospette
• Applicare whitelist di applicazioni e controlli sugli script
• Mantenere backup offline regolari
• Preparare procedure di isolamento immediato delle macchine infette

Una minaccia che cambia le regole del gioco

Il caso PromptLock segna un punto di svolta: i criminali informatici hanno iniziato a sfruttare l’IA non solo per creare phishing o deepfake, ma per scrivere malware adattivo, dinamico e imprevedibile.

Se finora la difesa era una corsa a riconoscere le firme note, adesso diventa una battaglia contro un nemico che cambia volto a ogni attacco.

Il futuro della cybersecurity dovrà quindi adattarsi: l’intelligenza artificiale, la stessa che promette di rafforzare i sistemi di difesa, è già stata arruolata dall’altra parte della barricata.

Fonte

Ti potrebbe interessare:

• Proteggi i tuoi soldi: disattiva subito questa funzione del Wi-Fi!

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Telegram: t.me/guruhitech
• X (Twitter): x.com/guruhitech1
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].