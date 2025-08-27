PubliÃ© le: 27/08/2025 @ 15:20:31: Par Nic007 Dans "SÃ©curitÃ©"
Un nouveau type de ranÃ§ongiciel, baptisÃ© PromptLock, utilise l'intelligence artificielle gÃ©nÃ©rative pour crÃ©er dynamiquement des scripts qui infectent les systÃ¨mes. PromptLock est conÃ§u pour fonctionner sous Windows, macOS et Linux. Il utilise le modÃ¨le de langage open source OpenAI, qui gÃ©nÃ¨re localement des scripts spÃ©cifiques Ã l'environnement du systÃ¨me ciblÃ©. Cela empÃªche les ransomwares de laisser des traces rÃ©pÃ©titives, ce qui complique leur identification et leur analyse. Selon les experts d'ESET, le malware s'appuie sur des scripts Lua, gÃ©nÃ©rÃ©s Ã partir de messages Ã©crits dans le code. Ces scripts permettent l'Ã©numÃ©ration du systÃ¨me de fichiers local, l'analyse de donnÃ©es sÃ©lectionnÃ©es, leur transfert hors rÃ©seau et leur chiffrement. La version actuelle n'intÃ¨gre pas encore de fonction de destruction permanente des donnÃ©es, mais les chercheurs n'excluent pas sa prÃ©sence dans de futures itÃ©rations de la menace. Lua, principalement associÃ© aux moteurs de jeu et aux plugins de dÃ©veloppement, s'est avÃ©rÃ© Ãªtre un outil idÃ©al pour les cybercriminels. Rapide, facile Ã mettre en Å“uvre et compatible avec les environnements multiplateformes, il permet de gÃ©nÃ©rer efficacement du code malveillant, fonctionnant de maniÃ¨re transparente sur diverses configurations matÃ©rielles.
L'une des caractÃ©ristiques de l'IA gÃ©nÃ©rative est son non-dÃ©terminisme. Cela signifie que mÃªme avec un ensemble identique de donnÃ©es d'entrÃ©e, le modÃ¨le gÃ©nÃ¨re un rÃ©sultat diffÃ©rent Ã chaque fois. Cela reprÃ©sente un dÃ©fi majeur pour les chercheurs en sÃ©curitÃ©, car cela empÃªche d'attribuer des signatures spÃ©cifiques Ã une famille de logiciels malveillants spÃ©cifique. Les opÃ©rateurs de ransomware disposent ainsi d'un outil leur permettant de crÃ©er des scripts imprÃ©visibles et difficiles Ã dÃ©tecter. Les chercheurs d'ESET soulignent que PromptLock utilise l'API locale d'Ollama pour gÃ©rer le modÃ¨le gpt-oss:20b, garantissant ainsi que tous les processus de gÃ©nÃ©ration de code se dÃ©roulent sur les ordinateurs des cybercriminels. Ce mÃ©canisme empÃªche OpenAI de surveiller ou de bloquer les requÃªtes, ce qui complique considÃ©rablement l'identification de la source de l'attaque. Les experts soulignent que l'Ã©mergence de ranÃ§ongiciels utilisant des modÃ¨les de langage avancÃ©s pourrait ouvrir une nouvelle Ã¨re en matiÃ¨re de cybermenaces. La gÃ©nÃ©ration de code dynamique permet aux attaquants de s'adapter plus rapidement aux mesures de sÃ©curitÃ© et de crÃ©er des attaques plus complexes et personnalisÃ©es.
