Uma nova e sofisticada campanha de publicidade maliciosa está a usar o Google Ads e a própria funcionalidade de partilha de conversas da plataforma Claude.ai para atacar os utilizadores do sistema operativo da Apple. A descoberta inicial foi feita pelo engenheiro de segurança Berk Albayrak, do Trendyol Group, e partilhada na rede social LinkedIn, conforme detalhado na publicação do BleepingComputer.
O esquema foca-se em quem pesquisa por formas de descarregar o assistente para a plataforma da Apple. Os utilizadores deparam-se com resultados patrocinados no motor de busca que exibem o domínio legítimo da Anthropic como destino. No entanto, a hiperligação direciona as vítimas para uma conversa partilhada que se faz passar por um guia oficial de instalação do "Claude Code", supostamente assinado pelo suporte técnico da marca.
Este falso guia instrui o leitor a abrir o Terminal e a colar um comando específico. Ao fazê-lo, o sistema descarrega e executa malware de forma totalmente silenciosa. Durante a investigação, os especialistas identificaram uma segunda conversa partilhada que realizava exatamente o mesmo ataque, mas recorrendo a uma infraestrutura completamente distinta, com domínios e cargas úteis diferentes.
Como o Malware Atua no Sistema
O comando inicial descarrega um script codificado que corre inteiramente na memória RAM do computador, deixando poucos vestígios no disco rígido.
Na variante analisada pela equipa do BleepingComputer, o código começa por verificar o idioma do teclado. Se detetar configurações da Rússia ou da região da CEI, o processo é cancelado imediatamente e emite um alerta silencioso de bloqueio para o servidor do atacante. As máquinas que passam nesta triagem inicial têm os seus dados recolhidos — incluindo o endereço IP externo, o nome do dispositivo, a versão do sistema e a localização. Posteriormente, o script descarrega uma segunda carga útil executada através do motor de scripts nativo do macOS, garantindo aos criminosos a execução remota de código sem instalar ficheiros binários tradicionais.
Por outro lado, a variante detetada por Albayrak ignora a fase de triagem e avança diretamente para a extração de dados. O objetivo é roubar credenciais guardadas no navegador, cookies e os conteúdos do Keychain, enviando tudo para servidores externos. Esta ameaça foi identificada como sendo uma versão do infostealer MacSync.
O Perigo das Hiperligações Legítimas
Esta campanha destaca-se por não utilizar domínios falsos para enganar as vítimas. Como os atacantes alojam as instruções maliciosas diretamente na funcionalidade de conversas partilhadas da inteligência artificial, a hiperligação exibida no anúncio da Google é completamente real.
A tática de abusar da partilha de conversas em plataformas de IA não é inédita, tendo sido registados ataques semelhantes contra utilizadores do ChatGPT e do Grok em dezembro.
Para garantir a máxima segurança, a recomendação passa por evitar clicar em links patrocinados e aceder diretamente ao site oficial da Anthropic para descarregar as aplicações nativas. O verdadeiro Claude Code CLI está disponível na documentação oficial da empresa e dispensa a cópia de comandos estranhos a partir de interfaces de chat. É fundamental manter a cautela com qualquer instrução que exija colar comandos no Terminal. Tanto a Google como a Anthropic foram contactadas para prestar esclarecimentos sobre a situação.
Nenhum comentário
Seja o primeiro!