新たなClickFixキャンペーンが、Anthropic社のClaudeプラットフォームを悪用してMacSyncスティーラーを配布していることが判明しました。MacSyncスティーラーはmacOSを標的とする情報窃取型マルウェアで、認証情報や機密ファイル、暗号資産ウォレットのデータを収集する能力を備えています。
Zscalerが社内で「ClaudeFix」と名付けたこのキャンペーンは、ClickFixの手口における注目すべき進化を示しています。典型的な偽CAPTCHAやブラウザエラーの誘導文言に代わり、Claudeの共有チャットリンクを使うことで攻撃に一見信頼できるような外観を与えているのです。
2024年に初めて確認されたClickFixは、被害者をだまして「修正」コマンドをターミナルや実行ダイアログにコピー&ペーストさせ、その裏でマルウェアを密かに実行させる手口です。
攻撃者はこれらの指示をClaudeの共有チャット機能を使って公式ドメイン上でホストすることで、広く知られたAIプラットフォームに対するユーザーの信頼を悪用しています。Zscalerはこの件をAnthropicに通報し、当該の悪意あるチャットは削除されました。
攻撃はマルバタイジング(不正広告)から始まります。「claude download」や「claude mac」といった語句で検索した被害者は、「Shared by Apple Support」というラベルの付いた共有Claudeチャットに誘導する有料のGoogle広告に遭遇します。この名前は攻撃者が単にClaudeの表示名として設定したもので、正当性を装うための偽装にすぎません。
このチャットは、Base64エンコードされたcurlコマンドをzshにパイプして実行するよう指示します。このコマンドは、攻撃者が管理するインフラから第1段階のスクリプトを取得します。
このスクリプトは第2段階のペイロードをデコード・展開し、evalを通じて実行します。この段階ではすべての出力が抑制され、ハードコードされたAPIキーを使って第3段階のAppleScriptペイロードがダウンロードされ、そのままosascriptにパイプされます。ディスク上にファイルは一切残されません。
また、データの流出処理も担っています。窃取したデータが/tmp/osalogging.zipに圧縮されると、このスクリプトはHTTP PUTリクエストを使って10MBずつのチャンクでアップロードします。失敗したチャンクは最大8回まで再試行され、その後ローカルの痕跡はすべて削除されます。
実質的な処理を担うのは第3段階のペイロードです。まずキーチェーンへのアクセスを確認し、権限レベルを判断します。アクセスに失敗した場合は、永続化のために~/.zshrcを書き換え、ユーザーにフルディスクアクセスの許可を求めます。
権限昇格に成功すると、MacSyncスティーラーはキーチェーンファイル、ChromiumおよびFirefoxブラウザの認証情報、パスワードマネージャー拡張機能のデータ、SSH/AWS/Kubernetesの各種鍵、Telegramのデータ、さらに機密性の高い拡張子(.pdf、.key、.wallet、.kdbxなど)に一致する文書を収集します。
さらに暗号資産ウォレットのブラウザ拡張機能やデスクトップアプリを特に狙い、LedgerやTrezorのソフトウェアを検知した場合には、トロイの木馬化された可能性の高い代替インストーラーのダウンロードを試みます。
Zscaler Internet Access(ZIA)のログから得られた可視性により、このキャンペーンは2026年6月12日から19日にかけて実行され、22種類のGoogle広告キャンペーンIDと、中国語の検索語(「claude 客户端」)を含む7種類の検索語バリエーションが使用されていたことが明らかになりました。
悪意あるインフラは、lasvegaslaminateflooring[.]comやmiamipcsupport[.]comのような米国のローカルサービス業者を模したドメイン命名パターンに一貫して従っていました。これはおそらく正規の広告トラフィックに紛れ込み、削除措置の監視を逃れるために選ばれたものとみられます。
Zscalerが確認したところによると、AppleScriptペイロード内にロシア語のコードコメント(例えば、「Firefoxが実行中だと頻繁にクラッシュしていた」壊れやすい「SafeSQLiteCopy」関数に言及するもの)が含まれており、このスティーラーの背後にはロシア語話者の開発者がいる可能性が示唆されています。
MacSyncスティーラーの運営者は、偽の「クラック版」ソフトウェアという誘導手口からClickFixへ、そして今度はAIプラットフォームへの信頼の悪用へと手口を変化させてきました。AIツールがソーシャルエンジニアリングにとってより価値の高い標的になるにつれ、この傾向は今後も広がっていく可能性が高いといえます。
組織は、信頼できるプラットフォームを含むいかなる出所からの「コピー&実行」の指示であっても危険信号として扱い、macOSエンドポイント上でのzsh/osascriptの異常な実行チェーンを監視すべきです。
注: IPアドレスおよびドメインは、誤って名前解決やハイパーリンク化されることを防ぐため、意図的に無害化表記([.]など)にしています。再度有効な形式に戻す作業は、MISP、VirusTotal、あるいは自組織のSIEMなど、管理された脅威インテリジェンス基盤の中でのみ行ってください。
より強固な予防的防御で、重大インシデントと金銭的損失を未然に防ぎましょう。1万5000のSOCが利用するライブ脅威フィードを統合する
翻訳元: https://cyberpress.org/claudefix-campaign-claude-macsync-stealer/