- 詐欺師が Claude の「共有チャット」機能を悪用して、インフォステーラー感染につながる偽のインストール指示を仕込んだ
- 詐欺的なチャットは Google 広告を通じて宣伝され、正規の Claude URL を表示して Mac ユーザーをだました
- キャンペーンは ClickFix 手口を使用し、「Apple サポート」になりすまし、ロシア語システムをターゲットにしないようにしていた
サイバー犯罪者が正規の Claude と Google 広告サービスを悪用して Mac ユーザーをだまし、デバイスにインフォステーラー マルウェアをインストールさせていると、専門家が警告しました。
セキュリティ研究者の LinkedIn の Berk Albayrak によって最近発見・開示された新しいキャンペーンは、ユーザーが AI との以前の会話のクリック可能なリンクを作成できる「共有 Claude チャット」と呼ばれる機能に関するものです。こうすることで、他のユーザーは公開 URL を通じてそれらの特定のチャット セッションを表示できます。
Albayrak によると、ハッカーは Claude Code(コマンドライン コーディング アシスタント)のインストール方法を示す会話を作成しました。しかし、これらの指示は標準的な ClickFix 詐欺に過ぎません。ユーザーにターミナルを開いてコマンドを貼り付けさせるよう指示され、これにより連鎖反応を引き起こしてインフォステーラー感染につながります。
Google で詐欺を宣伝する
この会話は「Apple サポート」という名前のアカウントで作成されました。おそらく信頼性を高めるためです。しかし、目のある者なら、チャットの上部に「以下のコンテンツは検証されていないか安全でない可能性がある」と警告する免責事項があるため、このトリックを簡単に見破ることができます。
しかし、詐欺的な会話を作成することはプロセスの半分に過ぎません。被害者はまだどういうわけかそこにたどり着く必要があります。
ここで Google 広告が登場します。犯人たちは Google の広告ネットワークで広告を購入することができ、「Claude Code on Mac」を検索する人々は検索エンジンの結果ページの最上部でこのチャットが表示されることを意味します。さらに悪いことに、リンクの上にマウスを置くか、それがどこに導くかを確認しようとする人は、「claude.ai」(正規の Claude URL)が表示されます。
Albayrak はこの方法で何人が侵害された可能性があるかを述べていませんが、BleepingComputer はマルウェアがロシア語のコンピュータでは機能しないことを発見し、悪人たちがロシア人をターゲットにすることを積極的に避けていることを示唆しています。
