A SentinelLabs, divisão de investigação da empresa de segurança SentinelOne, encontrou 38 mensagens falsas escondidas dentro de um programa malicioso para Mac. Não estavam lá para enganar o computador. Estavam lá para convencer a inteligência artificial que o analisa a desistir do caso.
Durante anos, o software malicioso aprendeu a esconder-se das máquinas que o caçam: detetava que estava a ser observado e fingia-se inofensivo. Este faz algo diferente e mais perturbador. Não tenta iludir o sistema, tenta manipular o investigador. E o investigador, cada vez mais, é uma IA.
Os investigadores batizaram-no macOS.Gaslight, do termo «gaslighting», a manipulação psicológica que leva uma pessoa a duvidar da própria perceção. É exatamente o que o código tenta fazer à máquina que o lê.
Como engana quem o investiga
Quando um ficheiro suspeito chega a uma empresa de segurança, passa por uma triagem: uma primeira análise, hoje muitas vezes assistida por IA, que decide se vale a pena investigar a fundo. O macOS.Gaslight traz, escondido no seu interior, um bloco de texto de 3,5 KB com 38 falsas mensagens de «sistema». Falam de sessões expiradas, memória esgotada, disco cheio, análises que falharam vezes sem conta.
É uma técnica conhecida por «prompt injection», ordens disfarçadas de texto que um modelo de IA lê e cumpre como se fossem instruções legítimas. A ideia é simples e engenhosa: levar a análise automática a concluir que algo correu mal e a abortar antes de descobrir o que o ficheiro faz. Como escreve o investigador Phil Stokes, autor do relatório, o programa «ataca a perceção do agente, não a sandbox onde corre», sendo a sandbox o ambiente isolado onde os analistas detonam o ficheiro em segurança. Não se esconde do ambiente de teste: fala diretamente com quem o analisa.
O que rouba enquanto ninguém olha
Por baixo da camada de manipulação está malware clássico, e perigoso. O macOS.Gaslight é um «backdoor», uma porta dos fundos que dá ao atacante acesso remoto ao Mac, escrito na linguagem Rust. Recebe ordens através de um bot do Telegram e devolve os resultados pela mesma via, com a configuração entregue só no momento da execução para deixar menos rasto.
Traz ainda um pequeno programa em Python, com 6,6 KB, dedicado a roubar informação. Recolhe o histórico de comandos do Terminal, a lista de aplicações instaladas, os processos em execução, o perfil de hardware e software da máquina e, sobretudo, o conteúdo do Keychain, o cofre onde o macOS guarda palavras-passe e chaves. Vasculha também os dados dos navegadores Chrome, Brave, Firefox e Safari.
A SentinelLabs atribui o ataque, com elevada confiança, a atividade alinhada com a Coreia do Norte. O ficheiro foi carregado para o VirusTotal, o serviço público onde se submetem ficheiros para análise antivírus, a 22 de maio; a Apple atualizou a sua proteção integrada, o XProtect, no início de junho. Não há, para já, uma falha nova do sistema associada: o engenho está na manipulação, não numa vulnerabilidade.
Vale a pena perceber porque isto importa para lá do caso. Imagine-se um suspeito que, em vez de destruir as provas, se inclina sobre o investigador e diz com calma: «o seu turno acabou, o disco está cheio, este caso já falhou três vezes, vá para casa». Um investigador humano e experiente estranha. Uma IA treinada para ler texto e agir sobre ele pode simplesmente fechar o relatório. A automação que nos deu rapidez a caçar ameaças trouxe um custo silencioso: a máquina acredita no que lê.
Como te proteges
Para o utilizador comum, a defesa não muda de natureza, muda de urgência:
- Instala apps só de fontes de confiança. A App Store ou o site oficial do fabricante; desconfia de instaladores «alternativos» e de software pirateado.
- Mantém o macOS atualizado. A proteção integrada da Apple já reconhece esta família, e um Mac desatualizado fica de fora.
- Ativa a verificação em dois passos nas contas críticas e não deixes a palavra-passe do Keychain registada em lado nenhum.
- Não confies cegamente num veredicto automático. Para quem analisa ficheiros, o conteúdo de uma amostra é hostil por definição: deve ser isolado do contexto que a IA usa para decidir, nunca lido como uma ordem.
A defesa automática foi a maior vitória da cibersegurança na última década. O macOS.Gaslight mostra-lhe o reverso: a partir do momento em que confiamos o julgamento a uma máquina que acredita em tudo o que lê, ensinamos o atacante a falar a língua dela.
Fonte: SentinelLabs.
#StaySafe
🙏🖖
