Novo malware para macOS insere erros falsos para confundir ferramentas de análise baseadas em IA

O novo binário em Rust para macOS, batizado de GasLight pela SentinelOne, usa uma abordagem semântica para enganar analistas artigo original. Ele embute 38 mensagens falsas de sistema diretamente no código. Os pesquisadores mapearam avisos de falta de memória, expiração de token, falhas no Redis e alertas de injeção SQL. O objetivo é claro. Quando uma plataforma de triagem automatizada lê essas strings, a IA recebe dados contaminados. O modelo começa a questionar a própria sessão ou simplesmente interrompe a análise. O código não tenta fugir da execução em sandbox. Ele ataca a camada de interpretação. A família de ameaças mantém funções clássicas de infostealer e backdoor. A atribuição aponta para grupos ligados à Coreia do Norte com alta confiança.

A mudança tática sinaliza uma adaptação rápida das ameaças às novas pilhas de defesa. Equipes de SOC e engenharia reversa adotam IA para acelerar a análise de artefatos. O GasLight transforma essa vantagem em risco operacional. Ferramentas que confiam na leitura direta de strings podem descartar ameaças reais por acharem que é ruído. CISOs precisam revisar os pipelines de análise automatizada. A verificação humana e a segmentação de etapas de triagem continuam obrigatórias. A defesa contra engenharia social de máquinas exige o mesmo rigor aplicado a vetores tradicionais.