Ransomware ist eine ernsthafte Bedrohung für Unternehmen. Cyberkriminelle setzen für virtuelle Geiselnahmen mittlerweile auch auf künstliche Intelligenz, wie eine neuartige KI-Variante der Malware zeigt. Die Risiken dürften dadurch weiter zunehmen.
Forscher des IT-Sicherheitsunternehmens Eset sind einem neuen Typ von Ransomware auf die Spur gekommen, bei dem eine eingebaute künstliche Intelligenz die Angriffe gezielt unterstützt. Die neue Malware mit dem Namen PromptLock führt ein lokal zugängliches Open Source KI-Sprachmodell aus, um in Echtzeit bösartige Skripte zu generieren.
Die Forscher betrachten PromptLock zwar erst als Proof of Concept, beurteilen die von ihm ausgehende Bedrohung jedoch als «sehr real», wie es in einer Mitteilung heisst. Auch sehen sie einen möglichen Wendepunkt in der Vorgehensweise von Cyberkriminellen.
Ausgeklügelte Angriffe werden immer einfacher
PromptLock verwendet für die Angriffe ein frei verfügbares Sprachmodell, auf das über eine API zugegriffen wird. Die generierten bösartigen Skripte werden dadurch direkt an das infizierte Gerät gesendet. Diese sogenannten Lua-Skripte funktionieren plattformübergreifend auf Windows, Linux und macOS, wobei sie lokale Dateien scannen, deren Inhalt analysieren und anhand vordefinierter Textanweisungen selbständig entscheiden, welche Daten exfiltriert oder verschlüsselt werden sollen. Eine zerstörerische Funktion ist bereits in den Code eingebettet, bleibt jedoch vorerst inaktiv.
Die Ransomware verwendet den 128-Bit-Verschlüsselungsalgorithmus SPECK und ist in Golang geschrieben. Frühe Varianten sind offenbar bereits auf der Malware-Analyseplattform VirusTotal aufgetaucht. Bemerkenswert ist laut den Eset-Spezialisten, dass die Eingabeaufforderung eine Bitcoin-Adresse enthält, die Berichten zufolge mit dem Bitcoin-Erfinder Satoshi Nakamoto in Verbindung steht.
Mit End-to-End-Security gegen KI-Malware
“Mithilfe von KI ist es deutlich einfacher geworden, ausgeklügelte Angriffe zu lancieren”, erklärt Eset-Experte Anton Cherepanov. “Ein gut konfiguriertes KI-Modell reicht heute aus, um komplexe, sich selbst anpassende Malware zu erstellen. Bei ordnungsgemäßer Implementierung könnten solche Bedrohungen die Erkennung erheblich erschweren und die Arbeit von Cybersicherheitsfachleuten deutlich schwieriger machen.”
Diese Einschätzung macht nicht zuletzt deutlich, dass Cyberkriminalität mithilfe KI-unterstützter Malware ein neues Bedrohungsniveau erreicht hat. Mit wirksamen Massnahmen können sich Unternehmen jedoch auch vor solchen neuen Gefahren schützen. Eine solide End-to-End-Security-Lösung, wie etwa Bitdefender, hindert nämlich auch KI-unterstützte Malware daran, sich Zugang zu den internen Systemen zu verschaffen.
