Хакеры запустили активную кампанию по распространению вредоносного ПО для Mac, используя рекламные объявления Google Ads и официальные чаты Claude.ai. Жертвы получают спонсируемые результаты поиска с поддельными ссылками, ведущими к установке малвари.
%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowA)%22%2F%3E%0A%20%20%3Crect%20width%3D%221600%22%20height%3D%22900%22%20fill%3D%22url(%23glowB)%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.22%22%3E%0A%20%20%20%20%3Cpath%20d%3D%22M100%20720%20C380%20520%20470%20760%20740%20560%20S1180%20420%201500%20640%22%20fill%3D%22none%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%222%22%2F%3E%0A%20%20%20%20%3Cpath%20d%3D%22M130%20230%20H1470%20M130%20330%20H1470%20M130%20430%20H1470%20M130%20530%20H1470%22%20stroke%3D%22%23ffffff%22%20stroke-width%3D%221%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20filter%3D%22url(%23shadow)%22%3E%0A%20%20%20%20%3Crect%20x%3D%22132%22%20y%3D%22122%22%20width%3D%221336%22%20height%3D%22656%22%20rx%3D%2256%22%20fill%3D%22%23ffffff%22%20fill-opacity%3D%220.08%22%20stroke%3D%22%23ffffff%22%20stroke-opacity%3D%220.22%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221260%22%20cy%3D%22286%22%20r%3D%22122%22%20fill%3D%22%2334d399%22%20fill-opacity%3D%220.18%22%2F%3E%0A%20%20%20%20%3Ccircle%20cx%3D%221360%22%20cy%3D%22390%22%20r%3D%2274%22%20fill%3D%22%238b5cf6%22%20fill-opacity%3D%220.24%22%2F%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22238%22%20fill%3D%22%23a7f3d0%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2234%22%20font-weight%3D%22800%22%20letter-spacing%3D%228%22%3EBDNEWS24.NET%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22345%22%20fill%3D%22%23ffffff%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2264%22%20font-weight%3D%22900%22%3E%D0%A5%D0%B0%D0%BA%D0%B5%D1%80%D1%8B%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8E%D1%82%20Google%20Ads%20%D0%B8%20%D1%87%D0%B0%D1%82%D1%8B%20Claude.ai%20%D0%B4%D0%BB%D1%8F%20%D1%80%D0%B0%D1%81%D0%BF%D1%80%D0%BE%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%B2%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D0%BE%D0%B3%D0%BE%20%D0%9F%D0%9E%20%D0%BD%D0%B0%20Mac%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%22190%22%20y%3D%22720%22%20fill%3D%22%23cbd5e1%22%20font-family%3D%22Inter%2C%20Arial%2C%20sans-serif%22%20font-size%3D%2230%22%20font-weight%3D%22700%22%3Ehackers%20google%20ads%20claude%20ai%20mac%20malware%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%3C%2Fsvg%3E)
Что произошло
Злоумышленники используют Google Ads для продвижения поисковых запросов, связанных с загрузкой Claude.ai на Mac. В выдаче появляются спонсируемые ссылки, которые выглядят легитимными и ссылаются на официальный сайт claude.ai. Однако при переходе пользователь получает инструкции, ведущие к загрузке вредоносного ПО, нацеленном на macOS.
Дополнительно атака задействует официальные общедоступные чаты Claude.ai, где хакеры размещают ссылки на вредоносные ресурсы, используя доверие к платформе. Это усложняет обнаружение и блокировку таких схем, так как используется инфраструктура легитимного сервиса.
Почему это важно
MacOS традиционно считалась менее уязвимой к вирусам и малваре по сравнению с Windows. Однако рост популярности Apple-устройств привлекает внимание киберпреступников. Использование Google Ads и легитимных сервисов для распространения вредоносного ПО показывает эволюцию методов атак и повышенные риски для пользователей Mac.
Атака подчеркивает, что даже доверенные каналы, такие как официальные чаты и поисковая реклама, могут стать вектором заражения. Пользователи и специалисты по безопасности должны быть особенно осторожны с загрузками программного обеспечения, даже если они исходят с известных платформ.
Последствия и рекомендации
Такие кампании могут привести к компрометации персональных данных, финансовым потерям и нарушению работы устройств. Для компаний и домашних пользователей важно понимать риски и предпринимать меры защиты.
Практические рекомендации для пользователей Mac:
- Не переходите по спонсируемым ссылкам, связанным с загрузкой Claude.ai или других программ, без проверки URL.
- Загружайте приложения только с официальных сайтов или App Store.
- Используйте антивирусное ПО, способное обнаруживать macOS-малварь.
- Регулярно обновляйте операционную систему и приложения.
- Будьте осторожны с инструкциями из чатов и форумов, особенно если они предлагают загрузить ПО через нестандартные методы.
Что сделать специалистам по безопасности:
- Мониторить рекламные кампании в Google Ads на предмет подозрительных объявлений.
- Проверять легитимность ссылок в чатах Claude.ai и блокировать вредоносные.
- Информировать пользователей о текущих угрозах, связанных с macOS.
- Разрабатывать и внедрять дополнительные фильтры и системы обнаружения малвари.
Сравнение распространённых методов заражения Mac вредоносным ПО
| Метод атаки | Используемые каналы | Особенности | Риски для пользователя |
|---|---|---|---|
| Злоупотребление Google Ads | Поисковая реклама | Спонсируемые ссылки под видом официальных сайтов | Загрузка малвари через поддельные инструкции |
| Использование официальных чатов Claude.ai | Общедоступные чаты и обсуждения | Ссылки от злоумышленников внутри легитимной платформы | Трудно отличить ложную информацию от правдивой |
| Фишинговые сайты | Поддельные веб-ресурсы | Имитация официальных порталов | Кража учетных данных и установка ПО |
Вопросы и ответы
Что такое Claude.ai и почему его упоминают в атаке?
Claude.ai — это платформа искусственного интеллекта с открытыми чатами. Хакеры используют её популярность и доверие, чтобы размещать вредоносные ссылки и распространять малварь на Mac.
Как определить, что Google Ads реклама поддельная?
Обратите внимание на URL ссылки, отсутствие HTTPS, орфографические ошибки и подозрительные инструкции по загрузке. Лучше переходить только на официальные сайты.
Можно ли заразиться, если просто просматриваю чаты Claude.ai?
Просмотр обычно безопасен, но переход по вредоносным ссылкам из чатов может привести к заражению. Не скачивайте файлы и не переходите по непроверенным ссылкам.
Какие антивирусы эффективны для защиты Mac?
Рынок предлагает несколько решений для macOS, включая Malwarebytes, Bitdefender и Norton. Выбор зависит от требований и бюджета, но регулярное сканирование обязательно.
Что делать, если подозреваю заражение вредоносным ПО?
Немедленно прекратите использовать устройство в сети, запустите полное сканирование антивирусом, обновите систему и обратитесь к специалистам по кибербезопасности.