Malware Gaslight para macOS Engana Ferramentas de IA com Prompt Injection
Uma nova ameaça para macOS, batizada de Gaslight, combina funcionalidades de backdoor e infostealer, com um diferencial preocupante: um mecanismo de prompt injection projetado para enganar ferramentas de análise baseadas em IA. O malware busca manipular o processo de investigação de arquivos suspeitos, explorando a forma como modelos de linguagem processam informações.
MundiX News·28 de junho de 2026·4 min de leitura·👁 1 views
Especialistas da SentinelOne identificaram uma nova família de malware para macOS, denominada Gaslight, que opera como um backdoor e infostealer. Sua característica mais notável é a inclusão de um prompt injection, direcionado especificamente a ferramentas de Inteligência Artificial (IA) utilizadas por pesquisadores para analisar arquivos suspeitos. O Gaslight é desenvolvido em Rust e contém um bloco de aproximadamente 3,5 KB em seu binário, composto por 38 mensagens falsas de "sistema". Estas mensagens são formatadas em Markdown e simulam relatórios de falha, dados de diagnóstico e avisos de aplicativos. Exemplos incluem notificações sobre expiração de tokens, falta de memória ou espaço em disco, falhas no Redis, erros de compilação, problemas com JSON e supostas injeções de SQL.
A estratégia por trás dessa tática é que os Modelos de Linguagem Grande (LLMs), empregados na análise automatizada de malware, possam interpretar essas mensagens falsas como instruções ou dados de sistema legítimos. Consequentemente, a IA pode considerar os resultados da análise incorretos, interromper o processamento do arquivo, fornecer respostas incompletas ou até mesmo recusar-se a continuar a investigação. Os pesquisadores explicam que "Gaslight ataca a percepção do agente, e não o sandbox em que ele opera". Embora os analistas não tenham encontrado evidências de que esses prompt injections possam enganar soluções de análise de malware baseadas em IA em ambientes de produção, o Gaslight demonstra que os atacantes já estão experimentando uma nova classe de técnicas voltadas para LLMs, que estão sendo cada vez mais integrados aos processos de engenharia reversa e análise automatizada de ameaças.
O controle do malware é realizado através da API de um bot do Telegram. O Gaslight consulta continuamente um canal de comando, oferecendo aos seus operadores um shell interativo que permite a execução de comandos no sistema, o encerramento de processos, o roubo de arquivos e a finalização de tarefas. Além disso, os pesquisadores detectaram indícios de um comando denominado "focus", cujo propósito ainda é desconhecido. Para garantir sua persistência no sistema, o Gaslight cria um LaunchAgent com o identificador com.apple.system.services.activity. A coleta e o roubo de dados são executados por um script Python de 6,6 KB, codificado em Base64. O infostealer é instalado por um script bash separado, com cerca de 2 KB, que carrega o interpretador CPython 3.10.18 do projeto astral-sh/python-build-standalone. A presença de numerosos comentários e emojis no código sugere que o instalador pode ter sido gerado com o auxílio de um LLM. O script infostealer rouba o histórico de comandos do terminal, o banco de dados do Keychain, dados de navegadores como Chrome, Brave, Firefox e Safari, além de compilar uma lista de aplicativos instalados e processos em execução, e informações sobre hardware e sistema. Finalmente, o script empacota os dados coletados em um arquivo chamado temp/collected_data.zip e o envia via Telegram.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da SentinelOne identificaram uma nova família de malware para macOS, denominada Gaslight, que opera como um backdoor e infostealer. Sua característica mais notável é a inclusão de um prompt injection, direcionado especificamente a ferramentas de Inteligência Artificial (IA) utilizadas por pesquisadores para analisar arquivos suspeitos. O Gaslight é desenvolvido em Rust e contém um bloco de aproximadamente 3,5 KB em seu binário, composto por 38 mensagens falsas de "sistema". Estas mensagens são formatadas em Markdown e simulam relatórios de falha, dados de diagnóstico e avisos de aplicativos. Exemplos incluem notificações sobre expiração de tokens, falta de memória ou espaço em disco, falhas no Redis, erros de compilação, problemas com JSON e supostas injeções de SQL.
A estratégia por trás dessa tática é que os Modelos de Linguagem Grande (LLMs), empregados na análise automatizada de malware, possam interpretar essas mensagens falsas como instruções ou dados de sistema legítimos. Consequentemente, a IA pode considerar os resultados da análise incorretos, interromper o processamento do arquivo, fornecer respostas incompletas ou até mesmo recusar-se a continuar a investigação. Os pesquisadores explicam que "Gaslight ataca a percepção do agente, e não o sandbox em que ele opera". Embora os analistas não tenham encontrado evidências de que esses prompt injections possam enganar soluções de análise de malware baseadas em IA em ambientes de produção, o Gaslight demonstra que os atacantes já estão experimentando uma nova classe de técnicas voltadas para LLMs, que estão sendo cada vez mais integrados aos processos de engenharia reversa e análise automatizada de ameaças.
O controle do malware é realizado através da API de um bot do Telegram. O Gaslight consulta continuamente um canal de comando, oferecendo aos seus operadores um shell interativo que permite a execução de comandos no sistema, o encerramento de processos, o roubo de arquivos e a finalização de tarefas. Além disso, os pesquisadores detectaram indícios de um comando denominado "focus", cujo propósito ainda é desconhecido. Para garantir sua persistência no sistema, o Gaslight cria um LaunchAgent com o identificador com.apple.system.services.activity. A coleta e o roubo de dados são executados por um script Python de 6,6 KB, codificado em Base64. O infostealer é instalado por um script bash separado, com cerca de 2 KB, que carrega o interpretador CPython 3.10.18 do projeto astral-sh/python-build-standalone. A presença de numerosos comentários e emojis no código sugere que o instalador pode ter sido gerado com o auxílio de um LLM. O script infostealer rouba o histórico de comandos do terminal, o banco de dados do Keychain, dados de navegadores como Chrome, Brave, Firefox e Safari, além de compilar uma lista de aplicativos instalados e processos em execução, e informações sobre hardware e sistema. Finalmente, o script empacota os dados coletados em um arquivo chamado temp/collected_data.zip e o envia via Telegram.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
