Un nuovo malware per macOS basato su Rust, chiamato “Gaslight”, combina funzionalità di backdoor persistente e information stealer con una tecnica emergente nella sicurezza offensiva: la prompt injection contro sistemi di analisi basati su AI. L’obiettivo non è soltanto evitare sandbox o controlli statici, ma interferire con i flussi di triage assistiti da LLM, inducendo l’agente di analisi a interrompere o troncare la valutazione del campione.
Secondo SentinelOne, il malware integra una backdoor con capacità di furto dati e un payload di circa 3,5 KB contenente 38 falsi messaggi di sistema. Questi imitano log realistici come crash report, errori di memoria, problemi di compilazione e falsi alert di sicurezza, costruiti per sembrare output di debug legittimi.
La catena di comando e controllo sfrutta la Telegram Bot API tramite polling continuo. Gaslight espone una shell remota che consente all’operatore di eseguire comandi, terminare processi, esfiltrare file e arrestare l’impianto. I dati rubati vengono compressi in archivi ZIP e caricati su Telegram. È presente anche una logica di gestione delle collisioni: se più istanze utilizzano lo stesso bot token, una riceve errore Conflict e termina, riducendo interferenze operative.
Per la persistenza su macOS, il malware utilizza LaunchAgent mascherati da componenti di sistema, garantendo esecuzione automatica al login e maggiore difficoltà di rilevamento.
Il punto più rilevante resta la componente di prompt injection: un blocco di falsi messaggi di sistema progettato per ingannare strumenti di analisi basati su LLM, simulando condizioni critiche come esaurimento memoria, token scaduti o errori ripetuti. Questo può portare i sistemi di analisi a interpretare il campione come non affidabile e a interrompere o degradare il processo di reverse engineering.
Nel complesso, Gaslight rappresenta un’evoluzione delle tecniche anti-analisi: non si limita a colpire l’ambiente di esecuzione, ma mira direttamente ai sistemi di sicurezza assistiti da AI, introducendo un nuovo livello di manipolazione del processo di analisi.
