A SentinelOne identificou nesta quinta-feira (25/06) o novo malware Gaslight, uma ameaça direcionada ao sistema macOS projetada especificamente para enganar ferramentas de análise baseadas em inteligência artificial. O artefato malicioso utiliza técnicas de injeção de comandos para confundir os sistemas automatizados de triagem usados por pesquisadores de segurança.
Mecanismo de injeção e mensagens falsas
O malware Gaslight, escrito na linguagem de programação Rust, destaca-se por incluir um pacote de 3,5 KB que contém 38 mensagens de sistema fabricadas. Esses dados são inseridos diretamente no executável binário para simular logs de desenvolvedores, relatórios de falhas e alertas de programas legítimos. O objetivo é induzir as ferramentas de IA a acreditarem que ocorreu um erro de processamento ou que o arquivo é irrelevante.
Entre os dados falsos inseridos pelos atacantes estão:
- Avisos de expiração de tokens de acesso e falhas de autenticação.
- Relatórios simulados de falta de memória (OOM killer) em nós de processamento.
- Alertas forjados de vulnerabilidades de injeção de SQL.
- Erros de conexão com bancos de dados Redis e falhas em pipelines de compilação.
Diferente de malwares tradicionais que tentam detectar se estão rodando em uma sandbox, o Gaslight ataca a percepção da ferramenta de análise. Ao encontrar essas mensagens formatadas em Markdown, os modelos de linguagem de larga escala (LLMs) utilizados em centros de operações de segurança podem abortar a análise, truncar os resultados ou classificar o artefato como um arquivo de sistema corrompido.
Capacidades de espionagem e roubo de dados
Por trás da camada de proteção contra IA, o Gaslight opera como um backdoor e infostealer funcional. Segundo o relatório da SentinelOne, a ameaça consegue extrair informações sensíveis de diversos navegadores, incluindo Google Chrome, Brave, Mozilla Firefox e Apple Safari. O malware também é capaz de acessar o macOS Keychain, que armazena senhas e certificados do usuário.
Além do roubo de credenciais, o invasor pode obter históricos do Terminal do sistema e a lista de aplicativos instalados. A comunicação com o servidor de comando e controle ocorre por meio da API de bots do Telegram. Para evitar a detecção por ferramentas de inspeção de tráfego de rede, o malware utiliza a técnica de fixação de certificado, garantindo que a comunicação seja criptografada de ponta a ponta apenas com o servidor controlado pelos criminosos.
Atribuição e contexto de mercado
Pesquisadores atribuem o desenvolvimento do Gaslight a grupos de ameaças alinhados aos interesses da Coreia do Norte. A complexidade do ataque indica uma adaptação das táticas cibernéticas às novas defesas do setor. À medida que empresas de cibersegurança incorporam agentes de IA para processar grandes volumes de arquivos suspeitos, os atacantes passam a explorar as limitações lógicas desses modelos.
A técnica é considerada uma evolução dos métodos de ofuscação de código. Em vez de apenas esconder o comportamento malicioso, os atacantes agora fornecem informações falsas contextualmente coerentes para sistemas de decisão automática. Para profissionais de TI, o incidente demonstra que a confiança cega em triagens automatizadas por IA pode criar lacunas críticas na proteção de endpoints corporativos.
A presença de um intérprete Python independente que o malware pode baixar em tempo de execução aumenta a flexibilidade da ameaça, permitindo que novos módulos de espionagem sejam carregados sem a necessidade de atualizar o binário principal. O uso de Rust também dificulta a engenharia reversa tradicional, uma vez que a linguagem produz executáveis complexos e menos padronizados que os compilados em C ou C++.
Para mitigar os riscos, recomenda-se que administradores de sistemas macOS monitorem comunicações anômalas para IPs associados a serviços de mensagens e utilizem soluções de detecção e resposta (EDR) que não dependam exclusivamente de análise estática de arquivos. O monitoramento de acessos não autorizados ao Keychain continua sendo uma das defesas mais eficazes contra este tipo de implante.



