A inteligência artificial (IA) vem facilitando também o controle de segurança de dispositivos como computadores, funcionando como uma ferramenta poderosa para ajudar especialistas na busca por malwares ou arquivos maliciosos que possam estar comprometendo o sistema.
Mas nem mesmo a IA está escapando das técnicas de ataques mais atuais. O macOS.Gaslight, um malware descoberto por pesquisadores da plataforma de segurança SentinelOne, por exemplo, adota uma nova estratégia justamente para não ser notado por varreduras de IA.
Posts relacionados
- Malware usa Apple, Microsoft e Google como iscas em ataques ao macOS
- OpenAI recomenda atualizar o ChatGPT para macOS após ataque
- Adobe corrige vulnerabilidade grave em três de seus apps para macOS
Para tal, o macOS.Gaslight adiciona 38 mensagens de erro falsas que simulam falhas técnicas graves no sistema. A ideia é fazer com que o agente de IA duvide da própria sessão e abandone, recuse ou interrompa a análise antes de descobrir a verdadeira natureza do arquivo malicioso.
Para controlar o sistema, os atacantes usam a API 1 de bots do Telegram e adotam estratégias sofisticadas para manter o malware indetectável — incluindo comunicação criptografada e oculta, bem como autocensura do token do bot do Telegram e seus registros de execução.
Uma vez ativado, o malware opera um script em Python para coletar informações do computador, incluindo dados de navegadores, histórico de comandos do terminal e uma cópia do arquivo de senhas do sistema (o login.keychain-db) — tudo devidamente exfiltrado para os atacantes.
O malware ainda conta com mecanismos para garantir a persistência no sistema mesmo após o reinício, criando um arquivo disfarçado como um serviço da própria Apple e fornecendo aos invasores um terminal interativo com comandos para executar processos.
via Security Affairs