{"id":9425,"date":"2026-07-04T14:48:02","date_gmt":"2026-07-04T12:48:02","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=9425"},"modified":"2026-07-04T14:48:02","modified_gmt":"2026-07-04T12:48:02","slug":"gaslight-macos-zlonamjerni-softver","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/","title":{"rendered":"Gaslight macOS zlonamjerni softver"},"content":{"rendered":"<p><em>Gaslight<\/em> zlonamjerni softver za <em>macOS<\/em>, prema <a href=\"https:\/\/www.sentinelone.com\/labs\/macos-gaslight-rust-backdoor-turns-prompt-injection-on-the-analyst-not-the-sandbox\/\" target=\"_blank\" rel=\"noopener\">istra\u017eivanju kompanije <em>SentinelOne<\/em><\/a>, predstavlja novu fazu taktika koje koriste zlonamjerni akteri. On se oslanja na ubacivanje naredbi radi manipulacije alatima za analizu zasnovanim na vje\u0161ta\u010dkoj inteligenciji. Takvo prilagodljivo pona\u0161anje jasno pokazuje stalnu trku izme\u0111u zlonamjernih aktera i mjera sajber bezbjednosti, nagla\u0161avaju\u0107i potrebu za sna\u017enim odbrambenim sistemima i otvaraju\u0107i va\u017ena pitanja o budu\u0107im strategijama za\u0161tite.<\/p>\n<div id=\"attachment_9426\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-9426\" class=\"size-full wp-image-9426\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/07\/Gaslight-macOS-Malware.jpg\" alt=\"Gaslight macOS\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/07\/Gaslight-macOS-Malware.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/07\/Gaslight-macOS-Malware-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/07\/Gaslight-macOS-Malware-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/07\/Gaslight-macOS-Malware-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/07\/Gaslight-macOS-Malware-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/07\/Gaslight-macOS-Malware-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2026\/07\/Gaslight-macOS-Malware-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-9426\" class=\"wp-caption-text\"><em>Gaslight macOS zlonamjerni softver; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#GASLIGHT_ZLONAMJERNI_SOFTVER\" >GASLIGHT ZLONAMJERNI SOFTVER<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#Osnove_zlonamjernog_softvera\" >Osnove zlonamjernog softvera<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#Komandno%E2%80%91kontrolna_arhitektura\" >Komandno\u2011kontrolna arhitektura<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#Mehanizmi_protiv_analize\" >Mehanizmi protiv analize<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#Slijepe_tacke_u_obradi_i_nedostaci_u_otkrivanju\" >Slijepe ta\u010dke u obradi i nedostaci u otkrivanju<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#Lanac_infekcije_i_operativno_rasporedivanje\" >Lanac infekcije i operativno raspore\u0111ivanje<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#UTICAJ\" >UTICAJ<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sajberinfo.com\/en\/2026\/07\/04\/gaslight-macos-zlonamjerni-softver\/#PREPORUKE\" >PREPORUKE<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"GASLIGHT_ZLONAMJERNI_SOFTVER\"><\/span><strong><em>GASLIGHT<\/em> ZLONAMJERNI SOFTVER<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><em>Gaslight<\/em> <a href=\"https:\/\/sajberinfo.com\/en\/2021\/09\/26\/malware\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni softver<\/a> za <em>macOS<\/em> predstavlja novu opasnost u taktikama <a href=\"https:\/\/sajberinfo.com\/en\/2018\/12\/23\/sajber-bezbjednost\/\" target=\"_blank\" rel=\"nofollow noopener\">sajber bezbjednosti<\/a>, jer ubacivanjem naredbi potkopava sisteme analize zasnovane na vje\u0161ta\u010dkoj inteligenciji. Na taj na\u010din <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">zlonamjerni akteri<\/a> uspijevaju da preusmjere automatizovane procese otkrivanja i izbjegnu tradicionalne mjere za\u0161tite, posti\u017eu\u0107i slo\u017eenost kakva ranije nije bila zabilje\u017eena.<\/p>\n<p>Uz to, <em>Gaslight<\/em> zlonamjerni softver primjenjuje tehnike protiv analize osmi\u0161ljene da sprije\u010de forenzi\u010dko ispitivanje, dok se njegov operativni trag smanjuje kroz <a href=\"https:\/\/sajberinfo.com\/en\/2026\/05\/26\/persistence-mechanisms\/\" target=\"_blank\" rel=\"nofollow noopener\">mehanizme postojanosti<\/a>. Time se obezbje\u0111uje dugotrajno prisustvo na inficiranim sistemima bez izazivanja neposredne sumnje, a strategije izvla\u010denja podataka sprovode se precizno i usmjeravaju na klju\u010dne korisni\u010dke informacije, me\u0111u kojima su pristupni podaci za prijavu i <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> u internet pregleda\u010dima.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Osnove_zlonamjernog_softvera\"><\/span><strong>Osnove zlonamjernog softvera<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>macOS<\/em> <em>Gaslight<\/em> zlonamjerni softver predstavlja slo\u017eenu prijetnju koja koristi programski jezik <em>Rust<\/em> za izradu dodatka prilago\u0111enog i za <em>arm64<\/em> i za <em>x86_64<\/em> arhitekture, prevedenog u <em>Mach\u2011O<\/em> binarne formate. Takav izbor obezbje\u0111uje \u0161iroku uskla\u0111enost sa savremenim <em>Apple<\/em> ure\u0111ajima, dok se istovremeno zadr\u017eava mala veli\u010dina datoteke od svega <em>3.5 KB<\/em>. Binarna datoteka koristi posebne mehanizme potpisivanja sa jedinstvenim identifikatorom, osmi\u0161ljenim da izbjegne sisteme zasnovane na potpisima, pa kombinacija male veli\u010dine i ciljano izvedenog potpisivanja \u010dini dodatak naro\u010dito te\u0161kim za tradicionalna <a href=\"https:\/\/sajberinfo.com\/en\/2021\/08\/17\/antivirusni-softver\/\" target=\"_blank\" rel=\"nofollow noopener\">antivirusna rje\u0161enja<\/a>.<\/p>\n<p><em>Apple<\/em> <em>XProtect<\/em> sistem prepoznao je <em>Gaslight<\/em> zlonamjerni softver kao dio porodice <a href=\"https:\/\/eclecticlight.co\/2026\/06\/02\/apple-has-released-an-update-to-xprotect-for-all-macos-35\/\" target=\"_blank\" rel=\"noopener\"><em>MACOS BONZAI COBUCH<\/em><\/a>, \u0161to ukazuje na njegovu sposobnost da zaobi\u0111e ili potkopa ugra\u0111ene za\u0161titne mjere namijenjene odbrani od poznatih prijetnji. Ova povezanost nagla\u0161ava slo\u017eenost i upornost zlonamjernih aktera iza dodatka, povezuju\u0107i <em>Gaslight<\/em> zlonamjerni softver sa <em>BONZI\/AIRPIPE<\/em> porodicom i sugeri\u0161u\u0107i da je rije\u010d o segmentu kontinuirane kampanje usmjerene na <em>Apple<\/em> korisnike.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Komandno%E2%80%91kontrolna_arhitektura\"><\/span><strong>Komandno\u2011kontrolna arhitektura<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Komandno\u2011kontrolna (<em>C&amp;C<\/em>) arhitektura <em>Gaslight<\/em> zlonamjernog softvera pa\u017eljivo je oblikovana oko <em>Telegram Bot API<\/em>, koriste\u0107i stalnu petlju za pra\u0107enje poruka kako bi odr\u017eao vezu sa komandno-kontrolnim serverom. Ovaj mehanizam omogu\u0107ava da softver prima naredbe odmah, bez oslanjanja na uobi\u010dajene internet zahtjeve ili posebne sisteme za obavje\u0161tenja, \u010dime se smanjuje njegova vidljivost i pove\u0107ava sigurnost rada. Ugra\u0111ena je i sna\u017ena obrada gre\u0161aka za tri posebna slu\u010daja: kada je bot blokiran, kada je lo\u0161 pristupni klju\u010d i kada se pojavi sukob, \u0161to je klju\u010dno da u isto vrijeme radi samo jedna kopija zlonamjernog softvera.<\/p>\n<p>Radi dodatne za\u0161tite prenosa podataka izme\u0111u dodatka i komandno-kontrolnog servera, <em>Gaslight<\/em> koristi napredno <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/20\/enkripcija-podataka-istorija-i-osnove-epizoda-1\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanje <\/a><em>AES\u2011GCM <\/em>koje osigurava da poruke ostanu tajne i nepromijenjene. Svaka sesija dobija jedinstveni po\u010detni broj kako bi se sprije\u010dilo ponavljanje i olak\u0161alo otkrivanje napada. Pored toga, provjera certifikata garantuje da se prihvataju samo pouzdani certifikati za internet veze, sprje\u010davaju\u0107i napade u kojima neko poku\u0161ava da se \u201c<em>ubaci<\/em>\u201d izme\u0111u korisnika i servera.<\/p>\n<p>Zlonamjerni softver koristi sistemska pode\u0161avanja mre\u017enih posrednika (eng. <em>proxy<\/em>) kako bi saobra\u0107aj usmjerio kroz odre\u0111ene posrednike, ukoliko su pode\u0161eni. Ova mogu\u0107nost dodatno ja\u010da sigurnost rada <em>Gaslighta <\/em>zlonamjernog softvera, jer mu omogu\u0107ava da zaobi\u0111e lokalna pravila za\u0161titnog zida ili druge alate za nadzor mre\u017ee koji bi mogli otkriti njegovu aktivnost. Pode\u0161avanja u toku rada upravljaju se preko \u0161eme sa 15 polja, koja uklju\u010duje klju\u010dna polja poput identifikacije <em>Telegram<\/em> sobe i <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/22\/enkripcija-podataka-upravljanje-kljucevima-i-nedostaci-enkripcije-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">klju\u010da za \u0161ifrovanje<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Mehanizmi_protiv_analize\"><\/span><strong>Mehanizmi protiv analize<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><em>Gaslight<\/em> zlonamjerni softver koristi niz tehnika protiv analize kako bi izbjegao otkrivanje od strane alata zasnovanih na vje\u0161ta\u010dkoj inteligenciji. Jedna od njegovih osobina je uklju\u010divanje 38 la\u017enih sistemskih poruka koje opona\u0161aju stvarne gre\u0161ke, poput isteka tokena ili prekida zbog nedostatka memorije. Ove poruke, raspore\u0111ene u izlazu tokom rada binarne datoteke, koriste razgrani\u010denja i ote\u017eavaju automatizovanim sistemima razlikovanje stvarnih gre\u0161aka od la\u017enih signala.<\/p>\n<p>Pored toga, zlonamjerni softver ubacuje la\u017ene oznake stati\u010dke analize i upozorenja o ranjivosti na ubacivanje, \u0161to mo\u017ee izazvati prekid sesije ili skra\u0107ivanje analize kada se unesu u tokove obrade zasnovane na vje\u0161ta\u010dkoj inteligenciji. Cilj ovakve taktike jeste naru\u0161avanje rezultata analize, primoravaju\u0107i sigurnosne istra\u017eiva\u010de da prerano obustave ispitivanje zbog prividnih problema sa uzorkom. Dodatno, <em>Gaslight<\/em> zlonamjerni softver sadr\u017ei rutinu za samostalno uklanjanje osjetljivih tokena, zamjenjuju\u0107i ih raznim oznakama u izlaznim zapisima i tragovima pada sistema.<\/p>\n<p>Kako bi izbjegao stati\u010dko povezivanje simbola koje bi moglo otkriti klju\u010dne <em>API<\/em> pozive ili pokaziva\u010de funkcija, softver koristi razrje\u0161avanje <em>API<\/em> poziva tokom rada. Na taj na\u010din, \u010dak i kada analiti\u010dar rastavi binarnu datoteku radi prepoznavanja funkcija, ne\u0107e prona\u0107i neposredne reference u k\u00f4du, ve\u0107 samo razrije\u0161ene simbole u toku izvr\u0161avanja.<\/p>\n<p><em>Gaslight<\/em> zlonamjerni softver tako\u0111e odre\u0111uje svoju izvr\u0161nu putanju za <em>LaunchAgent<\/em> mehanizme postojanosti, \u010dime obezbje\u0111uje dugotrajno prisustvo na inficiranim sistemima bez izazivanja neposredne sumnje. Ova metoda omogu\u0107ava da se softver pokre\u0107e pri startu sistema i odr\u017eava nizak profil, dok kontinuirano izvla\u010di osjetljive podatke poput klju\u010deva za prijavu i lozinki iz internet pregleda\u010da.<\/p>\n<p>Ovakav vi\u0161eslojni pristup izbjegavanju otkrivanja pokazuje naprednu prirodu <em>Gaslight<\/em> zlonamjernog softvera i nagla\u0161ava stalne izazove sa kojima se suo\u010davaju <a href=\"https:\/\/sajberinfo.com\/en\/2022\/02\/27\/hakeri-eticki-hakeri-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">stru\u010dnjaci za sajber bezbjednost<\/a> u prepoznavanju i suzbijanju slo\u017eenih prijetnji.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Slijepe_tacke_u_obradi_i_nedostaci_u_otkrivanju\"><\/span><strong>Slijepe ta\u010dke u obradi i nedostaci u otkrivanju<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Glavna ranjivost u tokovima obrade zasnovanim na velikim jezi\u010dkim modelima (eng. <em>large language model \u2013 LLM<\/em>) nalazi se u manipulaciji prozora konteksta, gdje <em>Gaslight<\/em> zlonamjerni softver koristi 38 izmi\u0161ljenih sistemskih poruka da izazove prekid sesije. Ova taktika remeti automatizovane tokove analize preplavljuju\u0107i ili zbunjuju\u0107i sisteme zasnovane na vje\u0161ta\u010dkoj inteligenciji, \u0161to dovodi do njihovog prerano obustavljenog ispitivanja bez potpunog sagledavanja prijetnje.<\/p>\n<p>Nepotpuni scenariji izvr\u0161avanja javljaju se kada agenti vje\u0161ta\u010dke inteligencije nai\u0111u na blokove koji opona\u0161aju unutra\u0161nje strukture naredbi i skrate analizu prije nego \u0161to otkriju klju\u010dne znakove pona\u0161anja. La\u017ene poruke strate\u0161ki su raspore\u0111ene u izlazu tokom rada da bi opona\u0161ale stvarne sistemske gre\u0161ke, poput isteka tokena ili prekida zbog nedostatka memorije, navode\u0107i automatizovane sisteme da prerano obustave analizu.<\/p>\n<p>Nedostaci u znanju i alatima sigurnosnih analiti\u010dara dodatno pogor\u0161avaju problem, jer bezbjednosni timovi \u010desto ne primjenjuju pro\u010di\u0161\u0107avanje ulaza izme\u0111u nepouzdanih podataka uzorka i pouzdanih instrukcija modela. Ovaj nedostatak omogu\u0107ava ubacivanje naredbi, kakve koristi <em>Gaslight<\/em> zlonamjerni softver, da iskvare nalaze i manipuli\u0161u tokovima obrade zasnovanim na vje\u0161ta\u010dkoj inteligenciji, potkopavaju\u0107i njihovu djelotvornost u prepoznavanju slo\u017eenih prijetnji.<\/p>\n<p>Ranjivosti u bezbjednosnom integritetu javljaju se i kada dio od <em>3.5 KB<\/em> protiv analize cilja izlaznu fazu tokova obrade, a ne okru\u017eenja za izvr\u0161avanje u izolaciji (eng. <em>sandbox).<\/em> Fokusiranjem na ometanje izlaznih podataka nakon izvr\u0161avanja, ovaj zlonamjerni softver stvara slijepe ta\u010dke koje tradicionalni alati za stati\u010dku ili dinami\u010dku analizu te\u0161ko mogu obuhvatiti, jer se oslanjaju na kontekst pona\u0161anja i podatke iz dinami\u010dkog pona\u0161anja.<\/p>\n<p>Problemi sa uskla\u0111eno\u0161\u0107u predstavljaju jo\u0161 jedan izazov, jer tradicionalni sistemi za stati\u010dku analizu na platformama poput <em>VirusTotal<\/em> \u010desto ne prepoznaju posebno potpisane <em>Mach\u2011O<\/em> binarne datoteke prevedene za <em>arm64 <\/em>i<em> x86_64<\/em> arhitekture. Bez potrebnog konteksta pona\u0161anja, ovi sistemi ne uspijevaju da otkriju stvarnu prirodu prijetnje, \u0161to dovodi do la\u017eno negativnih rezultata i omogu\u0107ava zlonamjernom softveru da ostane neotkriven.<\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Lanac_infekcije_i_operativno_rasporedivanje\"><\/span><strong>Lanac infekcije i operativno raspore\u0111ivanje<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Lanac infekcije po\u010dinje prvom fazom u kojoj se <em>Mach\u2011O<\/em> binarna datoteka pokre\u0107e neposredno, bez dodatnih zavisnosti. Ova po\u010detna procjena zahtijeva poseban potpisani identifikator radi pravilne klasifikacije, \u010dime se obezbje\u0111uje da zlonamjerni softver mo\u017ee zaobi\u0107i mehanizme otkrivanja zasnovane na potpisima. \u0160ema pode\u0161avanja operatera sa 15 polja uklju\u010duje klju\u010dne elemente koji se dodjeljuju tokom rada, a ne u samom uzorku.<\/p>\n<p>Druga faza podrazumijeva definisanje parametara i planiranje, gdje zlonamjerni softver uspostavlja postojanost kroz <em>LaunchAgent<\/em> sa oznakom <em>com.apple.system.services.activity<\/em>, prikrivaju\u0107i se unutar <em>Apple<\/em> imenskog prostora uz promjenljivo odre\u0111ivanje putanje. Na ovaj na\u010din <em>Gaslight<\/em> zlonamjerni softver neprimjetno se uklapa u legitimne sistemske procese, zadr\u017eavaju\u0107i svoj radni kontinuitet.<\/p>\n<p>Tre\u0107a faza obuhvata potpuno izvr\u0161avanje, kada se aktivira <em>Telegram Bot API<\/em> petlja sa politikom jedne instance, sprovedenom kroz otkrivanje gre\u0161ke. Upotreba <em>AES\u2011GCM<\/em> \u0161ifrovanja preko <em>Rust<\/em> biblioteke \u0161titi sve <em>C2<\/em> pakete, obezbje\u0111uju\u0107i da podaci preneseni izme\u0111u zlonamjernog softvera i komandno\u2011kontrolnog servera ostanu povjerljivi i nepromijenjeni.<\/p>\n<p>\u010cetvrta faza donosi optimizaciju i pode\u0161avanje, gdje <em>Gaslight<\/em> zlonamjerni softver koristi sistemska pode\u0161avanja mre\u017enog posrednika da bi usmjerio saobra\u0107aj kroz mre\u017ene slojeve <em>reqwest\/hyper<\/em>. Ova mogu\u0107nost omogu\u0107ava dodatku da djeluje efikasno u strogo upravljanim poslovnim okru\u017eenjima, dodatno ote\u017eavaju\u0107i njegovo otkrivanje od strane alata za nadzor mre\u017ee.<\/p>\n<p>Neprekidno pra\u0107enje \u010dini zavr\u0161nu fazu, klju\u010dno za odr\u017eavanje dugotrajnog <em>C2<\/em> ispitivanja i prikupljanja podataka tokom perioda neaktivnosti korisnika. Mehanizam upravljanja napajanjem sprje\u010dava uspavljivanje sistema, obezbje\u0111uju\u0107i da <em>Gaslight<\/em> zlonamjerni softver ostane aktivan \u010dak i kada ure\u0111aj pre\u0111e u re\u017eim male potro\u0161nje ili stanje mirovanja.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"UTICAJ\"><\/span><strong>UTICAJ<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Uvo\u0111enje <em>Gaslight<\/em> zlonamjernog softvera u <em>macOS<\/em> sistemsko okru\u017eenje izaziva ozbiljnu zabrinutost u operativnim tokovima koji se oslanjaju na automatizovano dono\u0161enje odluka. Radni procesi zasnovani na ma\u0161inskom zaklju\u010divanju gube pouzdanost, jer se alati za procjenu suo\u010davaju sa namjerno stvorenim la\u017enim signalima koji zbunjuju mehanizme filtriranja. Tehni\u010dki resursi se naglo preusmjeravaju sa brze provjere na iscrpnu ru\u010dnu provjeru svake sumnjive aktivnosti, stvaraju\u0107i trajno usko grlo u operativnim centrima. Sistem vi\u0161e ne mo\u017ee da se osloni na unaprijed definisane obrasce, pa analiti\u010dari napu\u0161taju oslonac na algoritme i preuzimaju teret neposrednog tuma\u010denja sirovih podataka, dok se sama priroda zlonamjernog k\u00f4da i zlonamjernog softvera utapa u stvarne sistemske \u0161umove.<\/p>\n<p><em>Gaslight<\/em> zlonamjerni softver ponovo raspore\u0111uje teret odgovornosti sa softverskih rje\u0161enja na ljudske analiti\u010dare, mijenjaju\u0107i strukturu bezbjednosnih timova. Stru\u010dnjaci su primorani da stalno preispituju istinitost izvje\u0161taja koje im sistem dostavlja, \u0161to dovodi do mentalnog zamora i sumnje u ispravnost nalaza. Odnos izme\u0111u onih koji projektuju odbrambene mehanizme i onih koji ih svakodnevno koriste postaje napet, jer se postoje\u0107i okviri obuke i procedure reagovanja pokazuju nedovoljnim za suo\u010davanje sa zlonamjernim akterima koji mijenjaju pravila igre. Sredstva ranije namijenjena razvoju novih funkcionalnosti sada se tro\u0161e na odr\u017eavanje privida kontrole nad okru\u017eenjem koje svjesno proizvodi obmanu, bri\u0161u\u0107i granicu izme\u0111u stvarnog problema i namjernog djelovanja.<\/p>\n<p>Posljedice se zatim \u0161ire na mre\u017eni sloj sistema. Svakodnevni komunikacioni kanali pretvaraju se u nevidljive puteve za prenos naredbi, bri\u0161u\u0107i razliku izme\u0111u poslovnog saobra\u0107aja i skrivenih aktivnosti. Mre\u017eni nadzorni alati gube mo\u0107, po\u0161to se za\u0161ti\u0107eni podaci prepli\u0107u sa redovnim korisni\u010dkim interakcijama, stvaraju\u0107i la\u017enu sliku normalnosti na svim nivoima infrastrukture. Osnovne pretpostavke o izolaciji procesa i jasnoj stepenastoj mre\u017enoj strukturi postaju neprimjenjive, jer se stvarni mehanizmi pokretanja sistema koriste za odr\u017eavanje neovla\u0161tenog prisustva. Time nastaje trajna tenzija unutar mre\u017ene topologije, gdje svaka dozvoljena komunikacija postaje mogu\u0107i rizik, a tradicionalne metode razgrani\u010denja dozvoljenog i zabranjenog saobra\u0107aja gube smisao.<\/p>\n<p>\u0160iri odraz <em>Gaslight<\/em> zlonamjernog softvera ogleda se u krizi povjerenja u objektivnost tehnologije koja posreduje izme\u0111u \u010dovjeka i digitalnog svijeta. Kada sistemi zadu\u017eeni za utvr\u0111ivanje istine postanu \u017ertve namjerno unesenih zabluda, temelj oslanjanja na algoritamsku neutralnost biva poljuljan. Korisnici i administratori ulaze u stanje neizvjesnosti, suo\u010deni sa saop\u0161tenjem da alati za za\u0161titu mogu postati instrumenti obmane. Ovakvo pomjeranje okvira otvara pitanje da li je mogu\u0107e izgraditi apsolutno pouzdan sistem u okru\u017eenju podlo\u017enom obmanama, tjeraju\u0107i dru\u0161tvo da preispita prirodu digitalnog povjerenja i granice onoga \u0161to smatramo neoborivim tehni\u010dkim dokazom. Kako se granice izme\u0111u stvarnih procesa i skrivenih namjera neprestano bri\u0161u i ponovo crtaju, ukupan uticaj <em>Gaslight<\/em> zlonamjernog softvera na stabilnost i budu\u0107nost digitalnih sistema ostaje nemjerljiv, nepredvidiv i nezaustavljiv.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong>ZAKLJU\u010cAK<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Uvo\u0111enje novih oblika obmane u operativno okru\u017eenje mijenja na\u010din na koji bezbjednosni timovi pristupaju provjeri prikupljenih podataka. Automatizovani izvje\u0161taji vi\u0161e se ne prihvataju kao pouzdani izvori, ve\u0107 postaju materijal za dodatno ispitivanje. In\u017eenjeri su primorani da ru\u010dno provjeravaju kontekst u kom su odre\u0111eni signali nastali, jer prijetnja kakvu predstavlja <em>Gaslight<\/em> zlonamjerni softver stvara trajnu sumnju u vjerodostojnost ulaznih parametara. Takvo pomjeranje fokusa sa automatskog prihvatanja na stalnu sumnju zahtijeva potpuno preure\u0111ivanje svakodnevnih procedura u operativnim centrima.<\/p>\n<p>Ta sumnja preusmjerava snagu sa planiranog razvoja novih odbrambenih slojeva na neprekidnu provjeru postoje\u0107ih. Vrijeme koje je ranije bilo namijenjeno unapre\u0111enju arhitekture sada se tro\u0161i na razdvajanje la\u017enih tragova od stvarnih gre\u0161aka. Timovi ulaze u stanje stalnog odgovaranja na prijetnje, gdje se svaki dan svodi na dokazivanje da ranije uo\u010deni obrasci nisu bili proizvod namjerne obmane. <em>Gaslight<\/em> zlonamjerni softver tako postaje ne samo tehni\u010dki izazov, ve\u0107 i teret koji iscrpljuje kapacitete za strate\u0161ko planiranje.<\/p>\n<p>Kada se alati zadu\u017eeni za utvr\u0111ivanje \u010dinjenica poka\u017eu podlo\u017eni obmanjivanju kakvo omogu\u0107ava <em>Gaslight<\/em> zlonamjerni softver, oslonac na automatizovane sisteme biva poljuljan. Administratori i analiti\u010dari gube povjerenje u mehanizme koji su im dugo slu\u017eili kao nepogre\u0161ivi oslonci, pa se teret procjene vra\u0107a na ljude. Ovaj povratak na ljudsko odlu\u010divanje, iako nu\u017ean, stvara zamor jer se od stru\u010dnjaka tra\u017ei da stalno donose odluke u uslovima gdje su svi dokazi mogu\u0107i la\u017eni. Povjerenje u digitalnu infrastrukturu prestaje da bude podrazumijevano stanje i postaje ne\u0161to \u0161to se mora iznova osvajati kroz naporne procese provjere.<\/p>\n<p>Okru\u017eenje u kom se svaki podatak mora vi\u0161estruko unakrsno ispitivati ostavlja organizacije u trajnoj neravnote\u017ei sa onima koji stvaraju la\u017ene signale. Brzina kojom se napadi prilago\u0111avaju odbrambenim mehanizmima nadma\u0161uje mogu\u0107nosti za uspostavljanje stabilnih procedura nadzora. Odnos izme\u0111u zlonamjernih aktera i branilaca ulazi u fazu u kojoj se pravila neprekidno bri\u0161u i ponovo pi\u0161u, tjeraju\u0107i sve u\u010desnike da prihvate nesigurnost kao osnovno operativno stanje. Kako se granice izme\u0111u stvarnih procesa i skrivenih namjera stalno pomjeraju, ukupni domet ovakvih pojava na stabilnost sistema i budu\u0107nost sajber bezbjednosti ne mo\u017ee se unaprijed ograni\u010diti niti kona\u010dno procijeniti.<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"PREPORUKE\"><\/span><strong>PREPORUKE<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Odbrana od <em>Gaslight<\/em> zlonamjernog softvera i sli\u010dnih prijetnji zahtijeva postavljanje sna\u017enih mjera za\u0161tite koje sprje\u010davaju zloupotrebu alata za analizu zasnovanih na vje\u0161ta\u010dkoj inteligenciji, uz stalno pra\u0107enje i prilago\u0111avanje sigurnosnih postupaka radi o\u010duvanja pouzdanosti sistema. U nastavku slijede preporuke koje mogu pomo\u0107i u ja\u010danju sigurnosti i smanjenju rizika:<\/p>\n<ol>\n<li>Uspostaviti osnovnu liniju \u010distih odnosa analiti\u010dkih alata odmah, radi ta\u010dnog otkrivanja budu\u0107ih kampanja. Dokumentovati kako alati koji koriste vje\u0161ta\u010dku inteligenciju alati reaguju na poznate ispravne uzorke i stvarne sistemske gre\u0161ke, \u0161to postaje polazna ta\u010dka za otkrivanje zlonamjernih manipulacija.<\/li>\n<li>Redovno a\u017eurirati antivirusne definicije i bezbjednosne politike kako bi se uklju\u010dile najnoviji obavje\u0161tajni podaci o <em>Gaslight<\/em> zlonamjernom softveru i povezanim aktivnostima. Ovo osigurava da pravila otkrivanja ostanu efikasna protiv novih vektora napada.<\/li>\n<li>Primijeniti za\u0161titu krajnjih ta\u010daka sa naprednim heuristi\u010dkim analizama radi prepoznavanja neuobi\u010dajenog pona\u0161anja koje ukazuje na napade ubacivanjem, \u010dime se pobolj\u0161ava sistem ranog upozorenja.<\/li>\n<li>Sprovesti edukaciju korisnika o rizicima povezanima sa neovla\u0161tenim instalacijama softvera ili sumnjivim sistemskim upozorenjima koja opona\u0161aju stvarne poruke o gre\u0161kama, smanjuju\u0107i podlo\u017enost ljudskog faktora <a href=\"https:\/\/sajberinfo.com\/en\/2026\/05\/26\/social-engineering\/\" target=\"_blank\" rel=\"nofollow noopener\">dru\u0161tvenom in\u017eenjeringu<\/a>.<\/li>\n<li>Primjenjivati strogu kontrolu pristupa i princip najmanjih privilegija na <em>macOS<\/em> ure\u0111ajima radi smanjenja uticaja poku\u0161aja izvla\u010denja podataka putem <em>Gaslight<\/em> <em>Python<\/em> modula za kra\u0111u informacija.<\/li>\n<li>Pratiti mre\u017eni saobra\u0107aj radi otkrivanja neuobi\u010dajenih odlaznih veza koje mogu ukazivati na komandno-kontrolne komunikacije, posebno preko <em>Telegram Bot API<\/em> ili drugih <a href=\"https:\/\/sajberinfo.com\/en\/2022\/04\/10\/enkripcija-podataka-funkcionisanje-i-vrste-epizoda-2\/\" target=\"_blank\" rel=\"nofollow noopener\">\u0161ifrovanih<\/a> kanala.<\/li>\n<li>Sprovoditi redovne bezbjednosne provjere i penetracijska testiranja radi prepoznavanja ranjivosti u arhitekturi sistema koje bi <em>Gaslight<\/em> zlonamjerni softver mogao iskoristiti svojim naprednim tehnikama izbjegavanja.<\/li>\n<li>Izolovati kriti\u010dne sisteme od manje sigurnih okru\u017eenja gdje je mogu\u0107e, smanjuju\u0107i izlo\u017eenost osjetljivih podataka poku\u0161ajima kra\u0111e.<\/li>\n<li>Primijeniti <a href=\"https:\/\/sajberinfo.com\/en\/2026\/05\/30\/multi-factor-authentication-mfa\/\" target=\"_blank\" rel=\"nofollow noopener\">provjeru identiteta u vi\u0161e koraka<\/a> (<em>MFA<\/em>) na svim korisni\u010dkim nalozima i administrativnim okru\u017eenjima radi sprje\u010davanja neovla\u0161tenog pristupa \u010dak i ako su po\u010detni pristupni podaci ugro\u017eeni.<\/li>\n<li>Koristiti analitiku pona\u0161anja uz tradicionalne metode zasnovane na potpisima radi prepoznavanja odstupanja od normalnih obrazaca rada koja mogu ukazivati na prisustvo <em>Gaslight<\/em> zlonamjernog softvera.<\/li>\n<li>Odr\u017eavati a\u017eurne <a href=\"https:\/\/sajberinfo.com\/en\/2020\/11\/02\/rezervna-kopija-i-cuvanje-podataka\/\" target=\"_blank\" rel=\"nofollow noopener\">rezervne kopije<\/a> svih kriti\u010dnih podataka i sistema radi brze obnove u slu\u010daju ugro\u017eavanja, \u010dime se ubla\u017eava \u0161teta izazvana mehanizmima postojanosti poput <em>LaunchAgent<\/em><\/li>\n<li>Obu\u010davati bezbjednosne timove da prepoznaju znakove napada ubacivanjem kroz simulirane vje\u017ebe koje opona\u0161aju stvarne scenarije manipulacije alatima vje\u0161ta\u010dke inteligencije.<\/li>\n<li>Povezati obavje\u0161tajne izvore u <em>SIEM<\/em> platformu radi stalnog pra\u0107enja i povezanosti sa lokalnim dnevnicima doga\u0111aja, omogu\u0107avaju\u0107i brzo otkrivanje neuobi\u010dajenih aktivnosti.<\/li>\n<li>Razviti <a href=\"https:\/\/sajberinfo.com\/en\/2020\/10\/26\/plan-odgovora-na-sajber-prijetnju\/\" target=\"_blank\" rel=\"nofollow noopener\">planove odgovora na sajber prijetnje<\/a> posebno prilago\u0111ene izazovima koje postavlja <em>Gaslight<\/em> zlonamjerni softver i sli\u010dne prijetnje koje koriste tehnike obmane vje\u0161ta\u010dke inteligencije.<\/li>\n<\/ol>\n<p>Pra\u0107enjem ovih preporuka mogu\u0107e je zna\u010dajno pove\u0107ati otpornost protiv <em>Gaslight<\/em> zlonamjernog softvera i sli\u010dnih naprednih sajber prijetnji koje ciljaju alate za analizu uz pomo\u0107 vje\u0161ta\u010dke inteligencije.<\/p>","protected":false},"excerpt":{"rendered":"<p>Gaslight zlonamjerni softver za macOS, prema istra\u017eivanju kompanije SentinelOne, predstavlja novu fazu taktika koje koriste zlonamjerni akteri. On se oslanja na ubacivanje naredbi radi manipulacije alatima za analizu zasnovanim na vje\u0161ta\u010dkoj inteligenciji. Takvo prilagodljivo&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":9426,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1533,4371,323,3529,3410,4370,4368,4369,93,4372,622,3415,3575,320,76],"class_list":["post-9425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-ai","tag-analiza","tag-apple","tag-bezbjednost","tag-cyber-security","tag-detekcija","tag-gaslight","tag-mac-os","tag-malware","tag-prijetnje","tag-rust","tag-sajber-bezbednost","tag-sifrovanje","tag-telegram","tag-zlonamjerni-softver"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=9425"}],"version-history":[{"count":7,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9425\/revisions"}],"predecessor-version":[{"id":9433,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/9425\/revisions\/9433"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/9426"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=9425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=9425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=9425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}