ClaudeAI Mac-malwarekampanjen riktar sig mot macOS-användare genom skadliga Google Ads och manipulerade delade Claude-chattar. Säkerhetsforskare upptäckte att angripare missbrukar legitima funktioner på Claude.ai för att sprida malware som utger sig för att vara installationsinstruktioner för Claude Code-verktyg.
Kampanjen riktar sig främst mot utvecklare och tekniska användare som söker efter Claude-relaterade nedladdningar eller kodningsverktyg. Forskarna varnade för att attacken framstår som särskilt trovärdig eftersom det skadliga innehållet ligger direkt på riktiga Claude.ai-sidor.
Angripare missbrukade legitima Claude.ai-sidor
ClaudeAI Mac-malwarekampanjen börjar med sponsrade Google-sökannonser som visar länkar som ser ut att komma från Claude.ai.
Användare som söker efter Claude-nedladdningar eller AI-verktyg för kodning skickas vidare till offentliga delade Claude-chattar med falska installationsinstruktioner. Forskarna förklarade att chattarna utger sig för att vara officiella guider för installation av Claude Code på macOS-system.
De skadliga sidorna instruerar användare att öppna Terminal och klistra in kommandon som i hemlighet laddar ned malware till enheterna.
Eftersom innehållet ligger direkt på Claude.ai i stället för på falska phishingdomäner kan många användare felaktigt lita på instruktionerna.
Forskarna identifierade flera skadliga delade chattar som använde liknande social engineering-metoder under utredningen.
Malware riktade sig mot utvecklare och tekniska användare
Forskarna uppgav att ClaudeAI Mac-malwarekampanjen främst riktar sig mot utvecklare eftersom deras system ofta innehåller känsliga autentiseringsuppgifter och åtkomstnycklar.
De skadliga kommandona installerar enligt uppgifter payloads som kan stjäla information, kompromettera system och ge angripare långvarig åtkomst till infekterade enheter.
Komprometterade utvecklarsystem kan exponera:
- SSH-nycklar
- GitHub-inloggningar
- API-token
- Molnåtkomstnycklar
- VPN-konfigurationer
- Intern infrastruktursåtkomst
Säkerhetsexperter varnade för att infekterade utvecklardatorer kan skapa bredare leveranskedjerisker som påverkar kodarkiv och produktionsmiljöer.
Kampanjen visar också hur cyberkriminella allt oftare utnyttjar populariteten kring AI-utvecklingsverktyg för att lura tekniska användare till farliga handlingar.
Delat AI-innehåll blev en ny attackvektor
ClaudeAI Mac-malwarekampanjen visar ett växande missbruk av offentliga AI-funktioner för delning och betrodda plattformar.
Forskarna förklarade att delade Claude-chattar är användargenererade sidor som ligger direkt på Claude.ai-domänen. Även om plattformen markerar innehållet som användarskapat kopplar många användare fortfarande domänen till officiella resurser från Anthropic.
Angriparna kombinerade det förtroendet med Google Ads för att få de skadliga sidorna att se legitima ut i sökresultaten.
Säkerhetsforskare varnade samtidigt för att liknande AI-relaterade malwarekampanjer tidigare riktat sig mot användare som sökt efter ChatGPT-verktyg, falska AI-installationsprogram och skadliga kodarkiv på GitHub.
Trenden visar att hotaktörer allt oftare ser AI-ekosystem som effektiva distributionskanaler för malware.
Google Ads-malvertising fortsätter växa
ClaudeAI Mac-malwarekampanjen speglar också den fortsatta ökningen av malvertising via Google Ads.
Cyberkriminella köper regelbundet sponsrade sökplaceringar som utger sig för att representera betrodda mjukvarumärken och utvecklarplattformar. Forskarna varnade för att angripare allt oftare använder legitima domäner och pålitliga hostingplattformar i stället för traditionella phishing-sidor.
Säkerhetsexperter uppmanade användare att noggrant verifiera installationsinstruktioner innan de kör Terminal-kommandon eller laddar ned utvecklarverktyg.
Forskarna varnade också användare för att klistra in kommandon i Terminal utan att fullt förstå vad kommandona gör.
Organisationer uppmanades samtidigt att stärka endpoint-övervakning och utbilda anställda kring AI-relaterade phishing- och malwarekampanjer.
Slutsats
ClaudeAI Mac-malwarekampanjen visar hur angripare missbrukar betrodda AI-plattformar och Google Ads för att infektera macOS-system. Genom att använda legitima delade Claude-chattar skapade cyberkriminella övertygande malwarekedjor riktade mot utvecklare och tekniska användare.
Forskarna varnade för att AI-relaterade malvertisingkampanjer sannolikt kommer fortsätta växa när hotaktörer utnyttjar den ökande populariteten kring generativ AI och kodassistenter.
0 svar till ”ClaudeAI Mac-malware spreds genom Google Ads”