Novo malware para macOS usa IA para evitar detecção e roubar dados

Pesquisadores de segurança identificaram o macOS.Gaslight, um novo malware que utiliza métodos sofisticados para comprometer dispositivos da Apple. O vírus se destaca por empregar uma técnica inédita de prompt injection, projetada especificamente para manipular e enganar sistemas de inteligência artificial responsáveis pela detecção de ameaças. Escrito na linguagem Rust, o código malicioso consegue operar de forma silenciosa, exfiltrando senhas, históricos de navegação e arquivos críticos do sistema, utilizando o Telegram como infraestrutura de comando e controle criptografada. A sofisticação do ataque e os padrões de comportamento observados levaram especialistas a atribuir a criação do malware a grupos de hackers vinculados à Coreia do Norte. Em resposta à descoberta, a Apple atualizou o XProtect, sua ferramenta de defesa nativa, para bloquear a execução da ameaça, que anteriormente conseguia contornar a maioria dos antivírus tradicionais do mercado.