Hack Alerta

malware gaslight usa injeção de prompt para enganar ferramentas de segurança baseadas em ia no macos

Malware Gaslight para macOS usa injeção de prompt para enganar ferramentas de segurança baseadas em IA, atribuído a grupos norte-coreanos e com capacidade de evasão avançada.

Um novo malware para macOS, denominado Gaslight, foi identificado por pesquisadores da Moonlock e atribuído a grupos de hacking norte-coreanos. O que torna esta ameaça particularmente preocupante é sua capacidade de enganar ferramentas de segurança que utilizam inteligência artificial para análise de ameaças, utilizando técnicas de injeção de prompt para evitar detecção.

design técnico do malware

O Gaslight é escrito em Rust e possui um tamanho compacto de 2,24 MB. Ele utiliza o framework Serde para carregar dados de configuração que controlam o comportamento de seus módulos. Dentro do pacote, há um script Python de 6,6 KB codificado em base64 que realiza o roubo de dados, além de um instalador bash de 2 KB que busca e executa o script após o download.

Para comunicação e controle, o malware utiliza um bot do Telegram, criptografado com AES-GCM e configurado com um certificado personalizado para evitar inspeção de rede padrão. O token de acesso do bot é auto-redigido, dificultando o estudo do tráfego por pesquisadores, e o setup funciona mesmo atrás de proxies corporativos.

técnica de evasão por injeção de prompt

A característica distintiva do Gaslight não é o que ele rouba, mas como ele se esconde. O malware contém 38 mensagens de sistema fabricadas embutidas como texto plano, projetadas para imitar o formato que as ferramentas de segurança de IA utilizam durante a varredura.

Essas mensagens incluem frases como "token logic seems flaky", "connection timeout" e simplesmente "Crash". O objetivo é convencer um agente de IA de que algo deu errado internamente, levando-o a abandonar a análise antes de sinalizar o arquivo como perigoso. Os sistemas de IA em si não são hackeados tecnicamente; o malware explora como essas ferramentas interpretam o texto.

Essa técnica é particularmente preocupante porque ferramentas como SentinelOne Singularity, Claude Code e CrowdStrike Falcon estão sendo cada vez mais utilizadas para automatizar a detecção de ameaças no macOS, especialmente em ambientes corporativos.

impacto e alcance

Uma vez instalado, o Gaslight pode extrair dados de navegadores como Chrome, Brave, Firefox e Safari, capturar históricos de comandos do terminal, listar aplicativos instalados e copiar o arquivo de keychain criptografado que armazena senhas do Mac. Ele também funciona como um backdoor, abrindo um canal para que os atacantes enviem comandos ou descarreguem payloads adicionais nas máquinas infectadas.

Interessantemente, o Gaslight não parece visar carteiras de criptomoedas, uma mudança em relação às campanhas típicas de malware norte-coreano. Essa ausência é notável, dado o histórico consistente desses grupos em perseguir ativos digitais.

medidas de mitigação recomendadas

Para proteger ambientes macOS contra o Gaslight e ameaças similares, as organizações devem considerar as seguintes ações:

  • Manter o software antimalware atualizado com varredura em tempo real ativada.
  • Considerar o uso de métodos de detecção tradicionais em conjunto com agentes de segurança baseados em IA, já que táticas de evasão baseadas em texto podem minar a triagem automatizada.
  • Monitorar atividades de rede incomuns, especialmente conexões para bots do Telegram.
  • Educar os usuários sobre os riscos de phishing, especialmente ofertas de emprego inesperadas, software de reunião ou arquivos de teste de desenvolvedor.
  • Implementar políticas de restrição de aplicativos para limitar a execução de scripts não assinados.

conclusão

O Gaslight representa uma nova fronteira na guerra cibernética, onde a própria inteligência artificial usada para defesa é alvo de exploração. À medida que a adoção de IA na segurança cresce, os atacantes continuarão a testar esses sistemas em busca de vulnerabilidades. A defesa eficaz requer uma abordagem em camadas que não dependa exclusivamente de ferramentas automatizadas.


Baseado em publicação original de Cyber Security News
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.