技術的な説明
攻撃者はAnthropicのClaude.ai共有チャット機能を悪用して、MacSync macOS情報窃取マルウェアを配信する悪意のある『Claude Code on Mac』インストールガイドをホストしています。2つの独立したキャンペーンが特定され、それぞれ異なるドメインとペイロードを使用していますが、社会工学的な構造は同一です。『Claude mac download』のGoogle広告をクリックしたユーザーは本物のclaude.ai URLにリダイレクトされますが、攻撃者が制御した共有チャットに誘導され、ターミナルコマンドをペーストするよう指示されます。このコマンドはポリモーフィックマルウェアをダウンロードして実行します。
攻撃経路
マルバタイジング+社会工学。攻撃者は『Claude mac download』をターゲットとするGoogle広告を購入し、ユーザーを正規のclaude.aiドメインに誘導しますが、攻撃者がホストする共有チャットに案内します。チャットは公式のApple Supportドキュメントを装い、ユーザーにTerminalでbase64エンコードされたコマンドを実行するよう指示し、攻撃者インフラストラクチャからポリモーフィックペイロードを取得します。
影響を受けるシステム
Claude Code CLIまたはClaudeアプリのダウンロードを検索するmacOSユーザー。二次被害者:macOS上でClaude Codeを使用している従業員を持つ組織。マルウェアはブラウザ認証情報、クッキー、およびmacOS Keychainコンテンツを収集します。
緩和策
ユーザー:claude.aiおよび公式Anthropicドキュメントに直接アクセスしてください。ソースに関わらず、ターミナルペーストコマンド指示には常に疑問を持ってください。組織:MDMを介して不正なmacOS Keychainアクセスをブロックし、疑わしいosascriptの実行を監視し、AI チャットインターフェースからのターミナルコマンドを決してペーストしないようユーザーに助言してください。Anthropic/Google:共有チャット機能に対してサポートドキュメントの偽装を防ぐためのより強力な制御を実装してください。