Дослідники Moonlock Lab виявили нову хвилю атак на macOS, що використовує техніку ClickFix. Зловмисники зламують перевірені акаунти Google Ads із високою репутацією, щоб розповсюджувати шкідливі посилання під виглядом корисної реклами. Оголошення ведуть на публічні сторінки сервісу Claude AI (так звані «артефакти»), де розміщено підроблені інструкції зі встановлення програмного забезпечення. Завдяки використанню легітимного домену claude.ai хакерам вдається обійти системи безпеки та приспати пильність користувачів.
Схема спрацьовує під час пошуку популярних інструментів, наприклад «brew macos». Користувач переходить за рекламним посиланням і потрапляє на сторінку з покроковим керівництвом, що містить шкідливу команду для термінала в кодуванні Base64. Замість обіцяного софту в систему встановлюється інфостілер MacSync. Ця програма цілеспрямовано атакує сховище паролів Keychain, логіни у браузерах та приватні ключі від криптогаманців, після чого відправляє зібрані дані на сервер хакерів.
Ключовою вразливістю стала архітектура Claude AI: публічні сторінки користувачів виглядають як офіційний контент компанії Anthropic. Позначка «user-generated» майже непомітна на десктопах, а в мобільних версіях взагалі не відображається. Експерти з кібербезпеки закликають власників Mac не запускати термінальні команди з неперевірених джерел та використовувати для встановлення пакетів лише офіційні ресурси, такі як brew.sh або офіційні репозиторії розробників.
