Un nouveau logiciel malveillant ciblant les ordinateurs Mac a été identifié par des experts en sécurité. Baptisé Gaslight, ce malware écrit en langage Rust se distingue par une fonctionnalité particulière : il tente d'induire en erreur les outils d'analyse qui reposent sur l'intelligence artificielle, une approche rarement observée dans le paysage des menaces.
Selon les informations fournies par des chercheurs en cybersécurité, Gaslight agit comme une porte dérobée classique, capable de dérober des informations sensibles. Cependant, son originalité réside dans un bloc de code contenant de fausses alertes techniques. L'objectif est de polluer l'analyse effectuée par des assistants IA utilisés par les professionnels de la sécurité pour examiner le code malveillant.
Une technique d'injection de prompt
La méthode employée par Gaslight relève de ce que les spécialistes appellent l'« injection de prompt ». Les fausses erreurs, intégrées dans le code du malware, sont conçues pour apparaître comme des messages système légitimes lorsque l'IA tente de les interpréter. Cela peut l'amener à tirer des conclusions erronées sur la nature ou le comportement du logiciel, compliquant ainsi le travail de détection et d'analyse. Les chercheurs de la société SentinelOne, qui ont repéré cette menace, décrivent cette technique comme une tentative de « faire douter l'IA » chargée d'examiner le code.
Un logiciel malveillant complet
Au-delà de cette astuce d'obfuscation, Gaslight possède toutes les caractéristiques d'un malware moderne. Il est capable de prendre le contrôle à distance de la machine infectée, de voler des fichiers, des mots de passe et d'autres données personnelles. Son écriture en Rust, un langage de programmation moderne, lui confère une certaine robustesse et le rend plus difficile à analyser pour les outils de sécurité traditionnels. Le nom « Gaslight » fait référence à une technique de manipulation psychologique, en écho à sa tentative de « faire perdre la raison » aux outils d'analyse automatisés.
Contexte et implications
Cette découverte intervient dans un contexte où l'utilisation de l'intelligence artificielle par les professionnels de la cybersécurité se généralise pour accélérer l'analyse des menaces. En ciblant directement ces assistants, Gaslight représente une évolution des tactiques des cybercriminels, qui cherchent à exploiter les failles des systèmes de défense les plus récents. Les chercheurs soulignent que cette approche, bien que novatrice, reste pour l'instant limitée car elle nécessite que l'analyste utilise un assistant IA pour examiner le code, une pratique encore majoritairement humaine. Toutefois, elle ouvre la voie à une nouvelle famille de menaces où les malwares tenteront de manipuler les outils d'analyse automatisés.
Recommandations
Pour se protéger, les utilisateurs de macOS sont invités à maintenir leur système d'exploitation à jour, à éviter de télécharger des logiciels depuis des sources non officielles et à utiliser des solutions de sécurité réputées. Les entreprises et les analystes en cybersécurité doivent être conscients de cette nouvelle technique et adapter leurs processus d'analyse, notamment en recoupant manuellement les résultats fournis par les outils IA.
