PromptLock - Ransomware thế hệ mới sử dụng AI tự sinh mã độc

[Kaya]

Các chuyên gia an ninh mạng vừa phát hiện một dạng mã độc hoàn toàn mới mang tên PromptLock, đây là loại ransomware đầu tiên được thiết kế để sử dụng mô hình trí tuệ nhân tạo (AI) cục bộ nhằm sinh mã độc một cách linh hoạt và theo thời gian thực. Đây là một bước tiến nguy hiểm trong thiết kế phần mềm độc hại, báo hiệu thời kỳ các mã độc không còn là những đoạn mã cố định mà sẽ được "viết mới" ngay trên máy nạn nhân bằng AI, khó lường hơn, thích nghi tốt hơn và khó bị phát hiện hơn.

PromptLock là một dạng mã độc PoC do các nhà nghiên cứu bảo mật tại ESET phát hiện. Tuy chưa phát hiện biến thể nào hoạt động trong thực tế, nhưng nó đã có mặt trên VirusTotal và đủ khả năng trở thành khuôn mẫu cho các cuộc tấn công trong tương lai.

Khác với ransomware truyền thống vốn sử dụng mã tĩnh được lập trình sẵn, PromptLock không chứa sẵn mã độc, mà mang theo các "prompt" (gợi ý) được mã hóa sẵn. Các prompt này sẽ được gửi đến một mô hình ngôn ngữ lớn (LLM) chạy cục bộ trên máy nạn nhân, cụ thể là mô hình "gpt-oss:20b" được kết nối thông qua API nội bộ của Ollama. Kết quả trả về là các đoạn mã Lua độc hại được sinh ra theo thời gian thực.

Các đoạn mã "Lua" được tạo ra từ PromptLock đảm nhiệm nhiều chức năng nguy hiểm như:

1. Thu thập thông tin hệ thống: Lấy tên người dùng, loại hệ điều hành, tên máy, thư mục đang hoạt động,...
2. Tìm kiếm dữ liệu nhạy cảm: Quét các thư mục chứa từ khóa như PII (thông tin cá nhân), log lại các file khả nghi.
3. Mã hóa & trộm dữ liệu: Nén dữ liệu, sau đó mã hóa bằng thuật toán SPECK 128-bit và chuẩn bị gửi đi.

Lý do ngôn ngữ "Lua" được chọn là vì nó nhẹ, dễ tích hợp, chạy được trên cả Windows, Linux và macOS và tương thích tốt khi nhúng vào các chương trình viết bằng Golang- ngôn ngữ chính của PromptLock.

Tác động và mức độ nguy hiểm của PromptLock​

• Tính nguy hiểm cao: Việc sử dụng AI để sinh mã độc giúp né tránh được các công cụ bảo mật truyền thống, vốn dựa vào dấu hiệu nhận diện mã (signature). Mã độc do AI tạo ra có thể thay đổi theo từng lần thực thi, khiến việc phát hiện càng khó khăn hơn.
• Khả năng hoạt động đa nền tảng: Do các đoạn mã được viết bằng Lua và Go, PromptLock có thể lây nhiễm lên hầu hết các hệ điều hành thông dụng.
• Tiềm năng bị khai thác trong tương lai: Dù hiện tại chỉ là mô hình thử nghiệm, nhưng đây có thể là tiền đề cho làn sóng ransomware mới được hỗ trợ bởi AI.

Hiện chưa ghi nhận trường hợp phát tán trên diện rộng, tuy nhiên đã xuất hiện một số mẫu trên VirusTotal với các mã băm (SHA1) cụ thể:

• 24BF7B72F54AA5B93C6681B4F69E579A47D7C102
• AD223FE2BB4563446AEE5227357BBFDC8ADA3797
• BB8FB75285BCD151132A3287F2786D4D91DA58B8

Một số chỉ dấu cần theo dõi gồm:

• API nội bộ bất thường: Ví dụ, các kết nối tới IP 172.42.0.253:8443, nơi diễn ra giao tiếp với AI cục bộ.
• Hành vi gửi prompt JSON hoặc hoạt động của Lua interpreter.

Với việc các mô hình AI có thể chạy cục bộ (ví dụ như qua nền tảng Ollama), hacker không cần phụ thuộc vào mô hình AI của các bên thứ ba như OpenAI hay Google nữa. Điều này không chỉ giúp giấu giếm hoạt động độc hại dễ hơn, mà còn mở ra cánh cửa để mã độc trở nên thông minh hơn, tùy biến theo môi trường, thay vì chỉ chạy một kịch bản cố định.

Các chuyên gia khuyến cáo và cảnh báo cho cá nhân và tổ chức​

Để phòng tránh nguy cơ từ các loại mã độc AI như PromptLock, cần lưu ý:

• Giám sát lưu lượng mạng nội bộ bất thường, đặc biệt là các request POST tới địa chỉ lạ.
• Cập nhật phần mềm bảo mật với tính năng phát hiện hành vi (behavior-based detection), không chỉ dựa vào dấu hiệu mã độc tĩnh.
• Hạn chế hoặc kiểm soát chặt chẽ việc cài đặt AI cục bộ nếu không thực sự cần thiết.
• Đào tạo nâng cao nhận thức bảo mật cho nhân viên, đặc biệt là với các hệ thống phát triển phần mềm và server nội bộ.

Trong thời đại AI phát triển như vũ bão, chính trí tuệ nhân tạo có thể là con dao hai lưỡi, vừa giúp phát triển công nghệ, vừa là công cụ cho hacker. Việc nắm bắt và phòng ngừa từ sớm là cách duy nhất để chúng ta không trở thành nạn nhân trong kỷ nguyên tấn công mạng thế hệ mới.

PromptLock không phải một mối đe dọa đơn lẻ mà là đại diện cho một thế hệ ransomware mới sử dụng AI để tùy biến tấn công theo từng môi trường, biến mã độc thành một sinh vật sống có thể học hỏi, thích nghi và che giấu hành vi tốt hơn.

Theo WhiteHat.vn​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview