Ransomware tích hợp AI qua mặt phần mềm diệt virus
PromptLock – Mã độc tống tiền (Ransomware) mới tích hợp AI được phát hiện có khả năng thay đổi hành vi theo thời gian thực nhằm “qua mặt” các phần mềm diệt virus truyền thống.
Cách thức hoạt động của mã độc tích hợp AI – PromptLock
PromptLock được phát hiện bởi Công ty bảo mật ESET (Slovakia). Mã độc này có khả năng tự động thay đổi hành vi và các tệp tin theo thời gian thực dựa trên ngữ cảnh. Từ đó gây khó khăn cho việc nhận diện mã độc của các phần mềm diệt virus.
Điểm đặc biệt của PromptLock là không sử dụng chuỗi mã cố định. Thay vào đó, mã độc này nhúng một mô hình AI cục bộ và sử dụng API Ollama để truy cập gpt-oss-20b (mô hình ngôn ngữ lớn do OpenAI phát triển). Từ đó, dựa trên ngữ cảnh, mã độc PromptLock sẽ tự động tạo ra các tập lệnh trên hệ thống Linux, macOS, Windows với khả năng thực hiện nhiều chức năng khác nhau.
Tiếp đó, tạo các đoạn mã độc được viết bằng ngôn ngữ Lua. Đây là ngôn ngữ lập trình được dùng phổ biến để phát triển các trò chơi trong Ronlox hoặc plugin cho các trình soạn văn bản NeoVim. Đồng thời, đây cũng là ngôn ngữ đa năng, nổi bật với tính đơn giản và hỗ trợ đa nền tảng.
Nguy hiểm từ mã độc PromptLock
Khi được kích hoạt trên máy tính, AI sẽ tự động tạo ra các chuỗi mã và biến thể mới nhằm thực hiện hành vi mã hoá dữ liệu với khả năng né tránh các phần mềm diệt virus. Do PromptLock không hoạt động theo phương thức truyền thống (không phụ thuộc vào API hay sử dụng thuật toán tĩnh).
Ngoài ra, mã độc mới này còn gây khó khăn cho việc theo dõi qua API nhờ khả năng tự động tạo lệnh mới hoặc dùng những kỹ thuật hiếm gặp.
Theo các chuyên gia nghiên cứu an ninh của ESET, PromptLock vẫn ở giai đoạn thử nghiệm, chưa hoàn thiền tính năng tự huỷ dữ liệu. Tuy nhiên, sự xuất hiện của mã độc tích hợp AI này cũng là một tín hiệu đáng báo động, gây thách thứ lớn cho các phần mềm diệt virus hiện nay.
Người dùng nên thường xuyên cập nhật thông tin, các bản vá lỗi, bản cập nhật của phần mềm và sử dụng giải pháp bảo mật đa lớp, định kì sao lưu dữ liệu và bảo trì hệ thống mạng.
Tầm quan trọng của bảo trì hệ thống mạng
Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.
Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.
