Loading...

駭客濫用Google廣告與Claude.ai對話分享頁面,對macOS用戶散布惡意程式

#駭客
01.06.2026 Mon
攻擊者利用Claude對話分享頁面夾帶惡意指令,誘導受害者下載與散布針對macOS的惡意軟體

許多IT使用者都會透過搜尋引擎,來尋找感興趣軟體的操作與安裝方式,連帶也出現針對這類使用行為的攻擊手法,攻擊者針對意圖搜尋特定軟體的用戶,透過Google廣告將其誘導到偽造的釣魚網站,藉此散布惡意軟體。現在這種攻擊手法又有進一步升級,根據資安媒體BleepingComputer最近的報導,有攻擊者以當前最熱門的AI工具Claude Code為誘餌,濫用Claude平臺的對話公開分享(Shared Chats)功能,結合Google廣告,從而向macOS用戶散布惡意軟體。

BleepingComputer指出,這種新的惡意程式散布手法, 由土耳其電商平臺Trendyol Group的資安工程師 Berk Albayrak揭露,目標是針對有意下載與安裝桌面版Claude Code的macOS用戶。

當這些macOS用戶以「Claude download mac」作為關鍵字,會在Google搜尋的網路廣告中,看到一些指向claude.ai的連結, 點選後,會連到一個Claude對話分享頁面,標題為「Running Claude Code in Mac」,而且右上方署名「Apple Support」 ,其中內容是如何在macOS安裝Claude Code的步驟教學,並建議用戶貼上一段終端機指令,聲稱這段指令將協助用戶下載Claude Code 、並完成相關環境設定。但實際上,該指令會從攻擊者控制的網域下載與安裝針對macOS的MacSync惡意程式,同時攻擊者還會透過Base64編碼來隱藏連線與下載的網址。

BleepingComputer指出,相較於一般試圖偽造合法網站的釣魚攻擊,這種攻擊手法則是反其道而行,Google廣告指向的不是虛假網站,而是真實、合法的Anthropic網域claude.ai,惡意指令則被夾帶於Claude的對話分享頁面中,因而無法以虛假的網域名稱識別其是否具有惡意。

面對這種濫用Google廣告與Claude對話公開分享頁面的攻擊,為了避免遭到誤導,需要了解與操作Claude相關應用程式的用戶,應該直接從claude.ai下載應用程式與文件,而不是經由Google廣告的轉介;同時,也應參考Claude原廠文件取得相關操作指令,再予以執行,而非直接執行來源不明的指令。