關(guān)鍵詞

惡意軟件

攻擊者在一場正在進(jìn)行的惡意廣告活動(dòng)中，濫用谷歌廣告和 Claude.ai 的合法共享聊天內(nèi)容。

用戶在搜索 “Claude mac 下載” 時(shí)，可能會看到谷歌的贊助搜索結(jié)果，其中將 claude.ai 列為目標(biāo)網(wǎng)站，但實(shí)際引導(dǎo)用戶執(zhí)行的操作會在其 Mac 設(shè)備上安裝惡意軟件。

被用于攻擊 Mac 用戶的 Claude 共享聊天內(nèi)容

該活動(dòng)由 Trendyol Group 的安全工程師伯克?阿爾巴伊拉克（Berk Albayrak）發(fā)現(xiàn)，他在領(lǐng)英（LinkedIn）上分享了自己的發(fā)現(xiàn)。

阿爾巴伊拉克發(fā)現(xiàn)一個(gè) Claude.ai 共享聊天記錄，該記錄自稱是由 “蘋果支持” 提供的官方 “Mac 上的 Claude 代碼” 安裝指南。

這個(gè)聊天記錄引導(dǎo)用戶打開終端并粘貼一條命令，這條命令會在用戶的 Mac 上悄悄下載并運(yùn)行惡意軟件。

在試圖驗(yàn)證阿爾巴伊拉克的發(fā)現(xiàn)時(shí)，BleepingComputer 又發(fā)現(xiàn)了另一個(gè) Claude 共享聊天記錄，通過完全不同的基礎(chǔ)設(shè)施實(shí)施同樣的攻擊。

這兩個(gè)聊天記錄結(jié)構(gòu)相同，都采用相同的社會工程學(xué)手段，但使用不同的域名和有效載荷。在撰寫本文時(shí)，這兩個(gè)聊天記錄均可公開訪問：

Mac 惡意軟件的行為

在共享的 Claude 聊天記錄中展示的 Base64 編碼指令，會從以下類似域名下載經(jīng)過編碼的 Shell 腳本：

• 阿爾巴伊拉克發(fā)現(xiàn)的變體（VirusTotal）：hxxp://customroofingcontractors [.] com/curl/b42a0ed9d1ecb72e42d6034502c304845d98805481d99cea4e259359f9ab206e

• BleepingComputer 發(fā)現(xiàn)的變體（VirusTotal）：hxxps://bernasibutuwqu2 [.] com/debug/loader.sh?build=a39427f9d5bfda11277f1a58c89b7c2d

“l(fā)oader.sh”（由上述第二個(gè)鏈接提供）是另一組經(jīng)過 Gunzip 壓縮的 Shell 指令：

這個(gè)壓縮的 Shell 腳本完全在內(nèi)存中運(yùn)行，在磁盤上幾乎不留下明顯痕跡。

BleepingComputer 觀察到，服務(wù)器會針對每個(gè)請求提供獨(dú)特混淆版本的有效載荷（一種稱為多態(tài)交付的技術(shù)），這使得安全工具難以根據(jù)已知的哈希值或簽名標(biāo)記該下載。

BleepingComputer 發(fā)現(xiàn)的變體首先會檢查設(shè)備是否配置了俄羅斯或獨(dú)聯(lián)體地區(qū)的鍵盤輸入源。如果是，腳本會在不執(zhí)行任何操作的情況下退出，并在退出時(shí)向攻擊者的服務(wù)器發(fā)送一個(gè) “cis_blocked” 狀態(tài)的靜默 ping。只有通過此檢查的設(shè)備才會進(jìn)入下一階段：

在進(jìn)一步操作之前，腳本還會收集受害者的外部 IP 地址、主機(jī)名、操作系統(tǒng)版本和鍵盤區(qū)域設(shè)置，并將所有這些信息發(fā)送回攻擊者。在交付有效載荷之前進(jìn)行這種受害者特征分析，表明攻擊者在選擇攻擊目標(biāo)時(shí)具有選擇性。

然后，腳本會下載第二階段的有效載荷，并通過 macOS 內(nèi)置的腳本引擎 osascript 運(yùn)行它。這使得攻擊者無需安裝傳統(tǒng)應(yīng)用程序或二進(jìn)制文件即可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

然而，阿爾巴伊拉克發(fā)現(xiàn)的變體似乎跳過了特征分析步驟，直接進(jìn)入執(zhí)行階段。

它會收集瀏覽器憑證、cookies 和 macOS 鑰匙串內(nèi)容，打包后泄露給攻擊者的服務(wù)器。阿爾巴伊拉克認(rèn)為這是 MacSync macOS 信息竊取程序的一個(gè)變體：

在撰寫本文時(shí)，阿爾巴伊拉克發(fā)現(xiàn)的變體中顯示的 briskinternet [.] com 域名似乎已無法訪問。

當(dāng)合法網(wǎng)址成為威脅

惡意廣告已成為惡意軟件反復(fù)使用的傳播機(jī)制。

BleepingComputer 此前曾報(bào)道過類似的活動(dòng)，針對搜索 GIMP 等軟件的用戶，令人信服的谷歌廣告會列出看似合法的域名，但實(shí)際上會將訪問者引導(dǎo)到仿冒的網(wǎng)絡(luò)釣魚網(wǎng)站。

而這次活動(dòng)卻有所不同，因?yàn)椴淮嬖诳勺R別的虛假域名。

這里看到的兩個(gè)谷歌廣告都指向 Anthropic 的真實(shí)域名 claude.ai，因?yàn)楣粽邔阂庵噶钔泄茉?Claude 自己的共享聊天功能中。廣告中的目標(biāo) URL 是真實(shí)的。

然而，這并非攻擊者首次以這種方式濫用人工智能平臺的共享聊天功能。去年 12 月，BleepingComputer 報(bào)道過類似針對 ChatGPT 和 Grok 用戶的活動(dòng)。

用戶應(yīng)直接訪問 claude.ai 下載原生的 Claude 應(yīng)用程序，而不是點(diǎn)擊贊助搜索結(jié)果。合法的 Claude Code 命令行界面（CLI）可通過 Anthropic 的官方文檔獲取，無需從聊天界面粘貼命令。

一般來說，無論指令看似來自何處，對任何要求粘貼終端命令的指令都保持謹(jǐn)慎是良好的做法。

BleepingComputer 在發(fā)布前聯(lián)系了 Anthropic 和谷歌征求意見。

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！