駭客濫用Google廣告與Claude.ai對話分享頁面,對macOS用戶散佈惡意程式
攻擊手法概述
攻擊者透過Google廣告與Claude.ai的對話分享功能,誘導macOS用戶點擊偽造連結,進而下載惡意軟體。當用戶在搜尋引擎輸入「Claude mac download」等關鍵字時,會被導向仿冒的AI平臺頁面,進而觸發惡意程式安裝。
惡意軟體行為
惡意軟體會透過Base64編碼指令下載加密的shell腳本,並從如「.cloude.com」等域名載入執行,用以竊取用戶的個人資料,包括密碼與信用卡資訊。
攻擊策略分析
- 攻擊者利用真實認可的域名(如claude.ai)建立信任感,使用戶誤以為是合法來源。
- 透過Google廣告的贊助連結,擴大曝光與觸及範圍。
- 結合Claude.ai的「分享對話」功能,將惡意內容以「真實對話」形式呈現,降低用戶警覺。
相關來源與警示
此類攻擊已被多個安全機構與媒體報導,包括BleepingComputer、SecurityBoulevard與PChome科技新聞,提醒用戶勿透過Google搜尋或贊助連結下載AI相關軟體,應謹慎驗證來源。