技术说明
攻击者正在利用Anthropic的Claude.ai共享聊天功能托管恶意的"Claude Code on Mac"安装指南,以传播MacSync macOS信息窃取器。发现了两个独立的活动,每个都使用不同的域名和载荷,但具有相同的社会工程结构。用户点击搜索"Claude mac download"的Google广告后会被重定向到真实的claude.ai URL,但会进入攻击者控制的共享聊天,指示他们粘贴终端命令来下载并执行多态恶意软件。
攻击途径
恶意广告+社会工程。攻击者购买针对"Claude mac download"的Google广告,将用户引导至合法的claude.ai域名,但指向攻击者托管的共享聊天。该聊天冒充官方Apple Support文档,指示用户在终端中运行base64编码的命令,从攻击者基础设施获取多态载荷。
受影响系统
搜索Claude Code CLI或Claude应用下载的macOS用户。次要受害者:员工在macOS上使用Claude Code的组织。该恶意软件收集浏览器凭据、cookies和macOS Keychain内容。
缓解措施
用户:直接导航至claude.ai和官方Anthropic文档;对任何终端粘贴命令指令保持怀疑,无论来源如何。组织:通过MDM阻止未授权的macOS Keychain访问,监控可疑的osascript执行,建议用户永远不要从AI聊天界面粘贴终端命令。Anthropic/Google:在共享聊天功能上实施更强的控制,以防止冒充支持文档。