ClaudeAI Mac-malwarekampanjen retter seg mot macOS-brukere gjennom skadelige Google Ads og manipulerte delte Claude-chatter. Sikkerhetsforskere oppdaget at angripere misbruker legitime Claude.ai-funksjoner for å spre malware forkledd som installasjonsinstruksjoner for Claude Code-verktøy.
Kampanjen retter seg hovedsakelig mot utviklere og tekniske brukere som søker etter Claude-relaterte nedlastinger eller kodeverktøy. Forskerne advarte om at angrepet fremstår som spesielt troverdig fordi det skadelige innholdet ligger direkte på ekte Claude.ai-sider.
Angripere misbrukte legitime Claude.ai-sider
ClaudeAI Mac-malwarekampanjen starter med sponsede Google-søkeannonser som viser lenker som ser ut til å komme fra Claude.ai.
Brukere som søker etter Claude-nedlastinger eller AI-verktøy for koding blir sendt videre til offentlige delte Claude-chatter med falske installasjonsinstruksjoner. Forskerne forklarte at chattene utgir seg for å være offisielle guider for installasjon av Claude Code på macOS-systemer.
De skadelige sidene instruerer brukere til å åpne Terminal og lime inn kommandoer som i hemmelighet laster ned malware til enhetene.
Fordi innholdet ligger direkte på Claude.ai i stedet for falske phishing-domener, kan mange brukere feilaktig stole på instruksjonene.
Forskerne identifiserte flere skadelige delte chatter som brukte lignende social engineering-metoder under etterforskningen.
Malware rettet seg mot utviklere og tekniske brukere
Forskerne opplyste at ClaudeAI Mac-malwarekampanjen hovedsakelig retter seg mot utviklere fordi systemene deres ofte inneholder sensitive legitimasjoner og tilgangsnøkler.
De skadelige kommandoene installerer ifølge rapportene payloads som kan stjele informasjon, kompromittere systemer og gi angripere vedvarende tilgang til infiserte enheter.
Kompromitterte utviklersystemer kan eksponere:
- SSH-nøkler
- GitHub-legitimasjoner
- API-tokens
- Skytilgangsnøkler
- VPN-konfigurasjoner
- Intern infrastrukturgang
Sikkerhetseksperter advarte om at infeksjoner på utviklerenheter kan skape bredere leverandørkjederisikoer som påvirker kodearkiver og produksjonsmiljøer.
Kampanjen viser også hvordan cyberkriminelle i økende grad utnytter populariteten til AI-utviklingsverktøy for å lure tekniske brukere til farlige handlinger.
Delt AI-innhold ble en ny angrepsvektor
ClaudeAI Mac-malwarekampanjen fremhever økende misbruk av offentlige AI-delingsfunksjoner og betrodde plattformer.
Forskerne forklarte at delte Claude-chatter er brukergenererte sider som ligger direkte på Claude.ai-domenet. Selv om plattformen merker innholdet som brukerskapt, forbinder mange brukere fortsatt domenet med offisielle Anthropic-ressurser.
Angriperne kombinerte denne tilliten med Google Ads for å få de skadelige sidene til å fremstå legitime i søkeresultatene.
Sikkerhetsforskere advarte samtidig om at lignende AI-relaterte malwarekampanjer tidligere har rettet seg mot brukere som søkte etter ChatGPT-verktøy, falske AI-installatører og skadelige GitHub-repositorier.
Trenden tyder på at trusselaktører i økende grad ser AI-økosystemer som effektive distribusjonskanaler for malware.
Google Ads-malvertising fortsetter å vokse
ClaudeAI Mac-malwarekampanjen gjenspeiler også den fortsatte veksten av malvertising via Google Ads.
Cyberkriminelle kjøper regelmessig sponsede søkeresultater som utgir seg for å representere pålitelige programvaremerker og utviklerplattformer. Forskerne advarte om at angripere stadig oftere bruker legitime domener og pålitelige hostingplattformer i stedet for tradisjonelle phishing-nettsider.
Sikkerhetseksperter oppfordret brukere til å kontrollere installasjonsinstruksjoner nøye før de kjører Terminal-kommandoer eller laster ned utviklerverktøy.
Forskerne advarte også brukere mot å lime inn kommandoer i Terminal uten fullt ut å forstå hva kommandoene gjør.
Organisasjoner ble samtidig oppfordret til å styrke endpoint-overvåking og lære opp ansatte om AI-relaterte phishing- og malwarekampanjer.
Konklusjon
ClaudeAI Mac-malwarekampanjen viser hvordan angripere misbruker betrodde AI-plattformer og Google Ads for å infisere macOS-systemer. Ved å bruke legitime delte Claude-chatter skapte cyberkriminelle overbevisende malware-kjeder rettet mot utviklere og tekniske brukere.
Forskerne advarte om at AI-relaterte malvertisingkampanjer sannsynligvis vil fortsette å vokse etter hvert som trusselaktører utnytter den økende populariteten til generativ AI og kodeassistenter.
0 svar til “ClaudeAI Mac-malware ble spredt gjennom Google Ads”