ClaudeAI Mac-malware blev spredt gennem Google Ads

ClaudeAI Mac-malware blev spredt gennem Google Ads

ClaudeAI Mac-malwarekampagnen retter sig mod macOS-brugere gennem skadelige Google Ads og manipulerede delte Claude-chats. Sikkerhedsforskere opdagede, at angribere misbruger legitime Claude.ai-funktioner til at sprede malware forklædt som installationsinstruktioner til Claude Code-værktøjer.

Kampagnen retter sig primært mod udviklere og tekniske brugere, som søger efter Claude-relaterede downloads eller kodeværktøjer. Forskerne advarede om, at angrebet fremstår særligt troværdigt, fordi det skadelige indhold ligger direkte på ægte Claude.ai-sider.

Angribere misbrugte legitime Claude.ai-sider

ClaudeAI Mac-malwarekampagnen begynder med sponsorerede Google-søgeannoncer, som viser links, der ser ud til at komme fra Claude.ai.

Brugere, der søger efter Claude-downloads eller AI-værktøjer til kodning, bliver sendt videre til offentlige delte Claude-chats med falske installationsinstruktioner. Forskerne forklarede, at chattene udgiver sig for at være officielle vejledninger til installation af Claude Code på macOS-systemer.

De skadelige sider instruerer brugere i at åbne Terminal og indsætte kommandoer, som i hemmelighed downloader malware til enhederne.

Fordi indholdet ligger direkte på Claude.ai i stedet for falske phishing-domæner, kan mange brugere fejlagtigt stole på instruktionerne.

Forskerne identificerede flere skadelige delte chats, som brugte lignende social engineering-metoder under efterforskningen.

Malware rettede sig mod udviklere og tekniske brugere

Forskerne oplyste, at ClaudeAI Mac-malwarekampagnen primært retter sig mod udviklere, fordi deres systemer ofte indeholder følsomme legitimationsoplysninger og adgangsnøgler.

De skadelige kommandoer installerer ifølge rapporterne payloads, som kan stjæle information, kompromittere systemer og give angribere vedvarende adgang til inficerede enheder.

Kompromitterede udviklersystemer kan eksponere:

  • SSH-nøgler
  • GitHub-legitimationsoplysninger
  • API-tokens
  • Cloud-adgangsnøgler
  • VPN-konfigurationer
  • Intern infrastrukturoadgang

Sikkerhedseksperter advarede om, at infektioner på udviklerenheder kan skabe bredere forsyningskæderisici, som påvirker kodearkiver og produktionsmiljøer.

Kampagnen viser også, hvordan cyberkriminelle i stigende grad udnytter populariteten af AI-udviklingsværktøjer til at lokke tekniske brugere til farlige handlinger.

Delt AI-indhold blev en ny angrebsvektor

ClaudeAI Mac-malwarekampagnen fremhæver voksende misbrug af offentlige AI-delingsfunktioner og betroede platforme.

Forskerne forklarede, at delte Claude-chats er brugergenererede sider, som hostes direkte på Claude.ai-domænet. Selvom platformen markerer indholdet som brugerskabt, forbinder mange brugere stadig domænet med officielle Anthropic-ressourcer.

Angriberne kombinerede denne tillid med Google Ads for at få de skadelige sider til at fremstå legitime i søgeresultaterne.

Sikkerhedsforskere advarede samtidig om, at lignende AI-relaterede malwarekampagner tidligere har målrettet brugere, som søgte efter ChatGPT-værktøjer, falske AI-installationsprogrammer og skadelige GitHub-repositorier.

Tendensen viser, at trusselsaktører i stigende grad ser AI-økosystemer som effektive distributionskanaler for malware.

Google Ads-malvertising fortsætter med at vokse

ClaudeAI Mac-malwarekampagnen afspejler også den fortsatte vækst i malvertising gennem Google Ads.

Cyberkriminelle køber regelmæssigt sponsorerede søgeresultater, som udgiver sig for at repræsentere troværdige softwarebrands og udviklerplatforme. Forskerne advarede om, at angribere i stigende grad bruger legitime domæner og pålidelige hostingplatforme i stedet for traditionelle phishing-sider.

Sikkerhedseksperter opfordrede brugere til nøje at kontrollere installationsinstruktioner, før de kører Terminal-kommandoer eller downloader udviklerværktøjer.

Forskerne advarede også brugere mod at indsætte kommandoer i Terminal uden fuldt ud at forstå, hvad kommandoerne gør.

Organisationer blev samtidig opfordret til at styrke endpoint-overvågning og uddanne medarbejdere om AI-relaterede phishing- og malwarekampagner.

Konklusion

ClaudeAI Mac-malwarekampagnen viser, hvordan angribere misbruger betroede AI-platforme og Google Ads til at inficere macOS-systemer. Ved at bruge legitime delte Claude-chats skabte cyberkriminelle overbevisende malwarekæder rettet mod udviklere og tekniske brugere.

Forskerne advarede om, at AI-relaterede malvertisingkampagner sandsynligvis vil fortsætte med at vokse, efterhånden som trusselsaktører udnytter den stigende popularitet af generativ AI og kodeassistenter.

Siyana Georgieva

0 svar til “ClaudeAI Mac-malware blev spredt gennem Google Ads”