Se connecter  
Suivez Informaticien.be sur Facebook  Suivez Informaticien.be sur Twitter  Suivez le Podcast Les Technos sur YouTube  Suivez le Podcast Les Technos sur iTunes  Suivez Informaticien.be via RSS
 
PromptLock, premier ransomware alimenté par l'IA, une decouverte d’ESET
Publié le 28/08/2025 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
● ESET Research a découvert PromptLock, un nouveau type de rançongiciel utilisant GenAI pour exécuter des attaques.
● Ce malware exécute un type de langage d'IA, accessible localement, pour générer en temps réel des scripts Lua malveillants compatibles Windows, Linux et macOS.
● PromptLock utilise un type de langage librement accessible via une API permettant de diffuser les scripts malveillants générés sur l'appareil infecté.
● À partir d'invitations textuelles prédéfinies, PromptLock détermine de manière autonome s'il faut exfiltrer ou encrypter les données.
● Alors qu'ESET considère PromptLock comme un concept, la menace qu'il représente est bien réelle.

BRATISLAV, le 28 août 2025 — Les chercheurs d'ESET ont découvert un nouveau type de rançongiciel qui exploite l'intelligence artificielle générative (GenAI) pour exécuter des attaques. Baptisé PromptLock, ce maliciel exécute un modèle de langage IA accessible localement pour générer des scripts malveillants en temps réel. Lors de l'infection, l'IA décide de façon autonome quels fichiers rechercher, copier ou encrypter. C’est un tournant potentiel dans le mode opératoire des cybercriminels.

« L'émergence d'outils comme PromptLock met en évidence un changement significatif dans le monde des cybermenaces », a déclaré Anton Cherepanov, chercheur senior en maliciels chez ESET, qui a analysé le logiciel malveillant avec son collègue, le chercheur Peter Strýček.

PromptLock crée des scripts Lua compatibles avec toutes les plateformes, dont Windows, Linux et macOS. Il analyse les fichiers locaux, leur contenu et, en fonction d'invitations textuelles prédéfinies, détermine s'il faut exfiltrer ou encrypter les données. Une fonction destructrice est déjà intégrée au code, mais actuellement elle est encore inactive.

Le rançongiciel utilise l'algorithme d’encryptage SPECK 128 bits et est codé en Golang. Les premières variantes ont déjà été détectées sur la plateforme d'analyse de malwares VirusTotal. Même si ESET considère PromptLock comme une preuve de concept, la menace qu'il représente est bien réelle.

Cherepanov ajoute :« Grâce à l'IA, lancer des attaques sophistiquées est devenu bien plus facile, ce qui élimine le recours à des équipes de développeurs qualifiés. Un modèle d'IA bien configuré suffit désormais à créer des maliciels complexes et auto-adaptatifs. Correctement mises en œuvre, ces menaces pourraient considérablement compliquer la détection ainsi que le travail des cyberdéfenseurs».

PromptLock utilise un modèle de langage librement accessible via une API, les scripts malveillants générés sont dès lors diffusés directement sur l'appareil infecté. L'invite inclut notamment une adresse Bitcoin prétendument liée à Satoshi Nakamoto, le créateur de Bitcoin.

ESET a publié des détails techniques pour sensibiliser la communauté de la cybersécurité. Le malware a été classé sous le nom de Filecoder.PromptLock.A.

Suivez ESET Research on Twitter (today known as X), BlueSky, et Mastodon pour les toutes dernières nouvelles d’ESET Research.

A propos d’ESET
ESET® propose une cybersécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. En combinant la puissance de l'IA et l'expertise humaine, ESET anticipe les cybermenaces mondiales émergentes, connues et inconnues, sécurisant les entreprises, les infrastructures critiques et les particuliers. Qu'il s'agisse de protection de terminaux, du cloud ou d’appareils mobiles, ses solutions et services cloud, basés sur l'IA, sont hautement efficaces et d’une utilisation faciles. La technologie ESET comprend une détection et une réponse robustes, un chiffrement ultra-sécurisé et une authentification multifacteur. Grâce à une défense en temps réel 24/7 et à un support local performant, ESET assure la sécurité des utilisateurs et la continuité des activités des entreprises. L'évolution constante du paysage numérique exige une approche progressive de la sécurité. ESET est engagé dans une recherche de pointe et une veille stratégique sur les menaces, avec le soutien de ses centres de R&D et un solide réseau de partenaires au niveau mondial. Pour plus d'informations, rendez-vous sur www.eset.com ou suivez nos réseaux sociaux, podcasts, blogs et https://www.est.com/be-fr/.
Liens associés
ESET Security  (2 Clics)
ESET Belux  (3 Clics)
Plus d'articles dans cette catégorie
27/08/2025 @ 09:13:28
Rentrée scolaire et arnaques en ligne courantes en cette période – explications d’ESET
21/08/2025 @ 10:00:37
« Ce qui se passe en ligne reste en ligne » et autres mythes ...Le top 10 des idées fausses sur la cyberintimidation
18/08/2025 @ 15:25:47
Deel lance “AI Workforce”
12/08/2025 @ 07:45:53
Entreprises européennes et canadiennes cibles de RomCom, groupe russe, par une nouvelle vulnérabilité - ESET Research
06/08/2025 @ 14:28:43
ESET rejoint le CIEP, programme d'extension du renseignement cybernétique d'Europol
29/07/2025 @ 13:11:17
Mollie lance son propre serveur MCP pour des intégrations IA plus intelligentes et des workflows automatisés
23/07/2025 @ 08:20:41
ESET : position renforcée dans le Magic Quadrant™ 2025 de Gartner® pour les plateformes de protection des terminaux
17/07/2025 @ 12:34:50
Twice as Nice, Mr. Bricolage, Paprika, X²O et Dreambaby choisissent Mollie comme partenaire de paiement en Belgique 
09/07/2025 @ 14:08:43
Deel renforce sa plateforme tout-en-un avec de nouveaux outils d’IA, de paie et de recrutement
02/07/2025 @ 09:54:06
ESET Research: campagnes de spearphishing contre l'Ukraine par Gamaredon, groupe russe, avec outils évolués

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
 Forum - Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Informations
Besoin d’avis sur l’UX de mon mini-projet web (et plus globalement sur ce qui vous rebute sur un site) ?
Software
problème sur windows 10
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
  Actualités - Archives
Consoles Consoles
La Nintendo Switch 2 bat des records de ventes aux États-Unis
Apple Apple
L'iPhone 18 sera doté d'un processeur 2 nm dès 2026
Apple Apple
Les futurs iPhones seront dotés de la technologie Tandem OLED
Social Social
TikTok licencie des centaines de modérateurs et les remplace par l'IA
Programmation Programmation
Les Belges ont réalisé une percée dans le domaine des semi-conducteurs.
Informaticien.be - © 2002-2025 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?