Дослідники Moonlock Lab виявили нову хвилю атак на macOS через техніку ClickFix. Зловмисники поєднали зламані акаунти Google Ads і публічний контент на claude.ai, щоб змусити користувачів Mac самостійно запустити шкідливий код.
Читайте также: Sekiro No Defeat аніме: кінотеатральний показ у Японії з 4 вересня і Crunchyroll у 2026 році
Схема виглядає так: пошук у Google за звичайним запитом — наприклад, “brew macos” — повертає рекламне посилання на сторінку claude.ai. Сторінка є легітимним публічним артефактом, але контент у ній підмінений зловмисниками. Там наведена покрокова інструкція зі встановлення інструменту, а у фінальній команді — замість реального коду — base64-кодований рядок, що завантажує і запускає малвар. Артефакт переглянули понад 15 600 разів до виявлення.
Для поширення реклами зловмисники зламали перевірені Google Ads акаунти — зокрема, канадської дитячої благодійної організації Earth Rangers і колумбійського ритейлера годинників T S Q SA. Саме висока репутація цих акаунтів дозволила оголошенням пройти автоматичну перевірку Google без жодних тривог.
Корисне навантаження — інфостілер MacSync. Він цілеспрямовано атакує Keychain (сховище паролів macOS), збережені логіни в браузерах і приватні ключі від криптогаманців. Після збору даних малвар пакує їх у ZIP-архів і надсилає на сервер зловмисників.
Читайте также: До Чого Сниться Покійник Живим: Значення та Тлумачення Сновидінь
Ключова проблема з боку Anthropic — архітектурна. Публічні артефакти на claude.ai живуть на основному домені компанії, тому виглядають як офіційний контент. Дрібна позначка “user-generated” у верхній частині сторінки непомітна на десктопі і зовсім не відображається на мобільних пристроях. Це не помилка конкретного ескейпу — це структурна довіра, яку зловмисники свідомо використали.
Щоб не стати жертвою: не запускайте команди Terminal з будь-яких сайтів, отриманих через рекламні посилання. Для встановлення пакетів використовуйте виключно офіційні менеджери — brew, pip, npm — з їхніх офіційних сторінок.
Читайте также: Біографія Тараса Шевченка: життєвий шлях, творчість і особисте життя
Джерело: BleepingComputer
