Penjelasan teknis
Penyerang memanfaatkan fitur Claude.ai shared chat milik Anthropic untuk menyelenggarakan panduan instalasi 'Claude Code on Mac' yang berbahaya dan mendistribusikan MacSync macOS infostealer. Dua kampanye independen teridentifikasi, masing-masing menggunakan domain dan payload berbeda namun struktur social engineering yang identik. Pengguna yang mengklik Google Ads untuk 'Claude mac download' diarahkan ke URL claude.ai asli, namun ke shared chat yang dikendalikan penyerang yang menginstruksikan mereka untuk menempel perintah terminal yang mengunduh dan menjalankan malware polimorfik.
Vektor serangan
Malvertising + social engineering. Penyerang membeli Google Ads yang menargetkan 'Claude mac download,' mengarahkan pengguna ke domain claude.ai yang sah namun ke shared chat yang dihosting penyerang. Chat tersebut menyamar sebagai dokumentasi Apple Support resmi dan menginstruksikan pengguna untuk menjalankan perintah yang dikodekan base64 di Terminal, yang mengambil payload polimorfik dari infrastruktur penyerang.
Sistem yang terdampak
Pengguna macOS yang mencari Claude Code CLI atau unduhan aplikasi Claude. Korban sekunder: organisasi dengan karyawan yang menggunakan Claude Code di macOS. Malware memanen kredensial browser, cookie, dan konten macOS Keychain.
Mitigasi
Pengguna: navigasi langsung ke claude.ai dan dokumentasi resmi Anthropic; perlakukan setiap instruksi paste-command terminal dengan kecurigaan, terlepas dari sumbernya. Organisasi: blokir akses macOS Keychain yang tidak sah melalui MDM, pantau eksekusi osascript yang mencurigakan, nasihatkan pengguna untuk tidak pernah menempel perintah terminal dari antarmuka chat AI. Anthropic/Google: implementasikan kontrol yang lebih kuat pada fitur shared chat untuk mencegah penyamaran dokumentasi dukungan.