기술 설명
공격자들이 Anthropic의 Claude.ai 공유 채팅 기능을 악용하여 MacSync macOS 정보 탈취 악성코드를 배포하는 악의적인 'Claude Code on Mac' 설치 가이드를 호스팅하고 있습니다. 서로 다른 도메인과 페이로드를 사용하지만 동일한 사회공학 구조를 가진 두 개의 독립적인 캠페인이 발견되었습니다. 'Claude mac download'에 대한 Google 광고를 클릭한 사용자들은 실제 claude.ai URL로 리다이렉트되지만, 공격자가 제어하는 공유 채팅으로 이동하며, 여기서 사용자들에게 다형성 악성코드를 다운로드하고 실행하는 터미널 명령어를 붙여넣도록 지시합니다.
공격 경로
악성 광고 + 사회공학. 공격자가 'Claude mac download'를 타겟팅하는 Google 광고를 구매하고, 사용자들을 합법적인 claude.ai 도메인으로 지향하지만 공격자가 호스팅하는 공유 채팅으로 리다이렉트합니다. 채팅은 공식 Apple Support 문서를 사칭하며 사용자들에게 Terminal에서 base64로 인코딩된 명령어를 실행하도록 지시하며, 이는 공격자 인프라에서 다형성 페이로드를 가져옵니다.
영향받는 시스템
Claude Code CLI 또는 Claude 앱 다운로드를 검색하는 macOS 사용자들. 2차 피해자: macOS에서 Claude Code를 사용하는 직원이 있는 조직들. 악성코드는 브라우저 자격증명, 쿠키 및 macOS Keychain 내용을 수집합니다.
완화 방안
사용자: claude.ai 및 공식 Anthropic 문서로 직접 이동하며, 출처와 관계없이 터미널 붙여넣기 명령어 지시를 의심하세요. 조직: MDM을 통해 무단 macOS Keychain 접근을 차단하고, 의심스러운 osascript 실행을 모니터링하며, 사용자들에게 AI 채팅 인터페이스에서 터미널 명령어를 절대 붙여넣지 않도록 조언하세요. Anthropic/Google: 공유 채팅 기능에 대한 더 강력한 제어를 구현하여 지원 문서 사칭을 방지하세요.