Un Malware Ingénieux : Gaslight Tente de Détourner l’Analyse Automatisée
Un nouveau malware, nommé Gaslight, a été identifié par les équipes de SentinelOne. Ce logiciel malveillant, qui cible les utilisateurs de Mac, ne se contente pas de compromettre les systèmes, mais cherche également à embrouiller les outils d’analyse basés sur l’intelligence artificielle chargés de le détecter.
Gaslight intègre environ 3,5 Ko de données, comprenant 38 messages qui se présentent comme des logs, des rapports de crash, des erreurs de build ou des alertes de sécurité. Parmi ces messages, on trouve des avertissements relatifs à un jeton expiré, un processus arrêté par manque de mémoire, des erreurs JSON, une saturation des logs, ainsi qu’une potentielle faille d’injection SQL.
Cependant, ces messages ne reflètent pas l’activité réelle du malware. Ils sont conçus pour perturber les outils d’analyse qui examinent automatiquement les chaînes de caractères présentes dans l’exécutable. Lors d’une analyse assistée par IA, ce type de contenu peut être interprété comme des instructions internes ou des erreurs de session, ce qui pourrait amener l’agent d’analyse à tronquer son évaluation, à douter de ses résultats, voire à ne pas poursuivre l’analyse.
Le choix du nom « Gaslight » n’est pas anodin : le malware vise à faire croire à l’agent d’analyse automatisée qu’il rencontre des erreurs fictives, insinuant que le problème provient de lui-même.
Source : SentinelOne
