기술 설명
공격자들이 Anthropic의 Claude.ai 공유 채팅 기능을 악용하여 MacSync macOS 정보 탈취 악성코드를 배포하는 악의적인 'Claude Code on Mac' 설치 가이드를 호스팅하고 있습니다. 서로 다른 도메인과 페이로드를 사용하지만 동일한 사회공학적 구조를 가진 2개의 독립적인 캠페인이 확인되었습니다. 'Claude mac download'에 대한 Google 광고를 클릭한 사용자들은 실제 claude.ai URL로 이동되지만, 공격자가 제어하는 공유 채팅으로 보내지며, 여기서 터미널 명령어를 붙여넣도록 지시하는데 이는 다형성 악성코드를 다운로드하고 실행합니다.
공격 경로
악성광고 + 사회공학 기법. 공격자가 'Claude mac download'를 대상으로 Google 광고를 구매하고 사용자를 합법적인 claude.ai 도메인으로 이동시키지만 공격자가 호스팅하는 공유 채팅으로 보냅니다. 채팅은 공식 Apple 지원 문서를 사칭하고 사용자에게 Terminal에서 base64 인코딩된 명령어를 실행하도록 지시하며, 이는 공격자 인프라에서 다형성 페이로드를 가져옵니다.
영향받는 시스템
Claude Code CLI 또는 Claude 앱 다운로드를 검색하는 macOS 사용자들. 2차 피해자: macOS에서 Claude Code를 사용하는 직원이 있는 조직. 이 악성코드는 브라우저 자격증명, 쿠키, macOS Keychain 콘텐츠를 수집합니다.
완화 방안
사용자: claude.ai로 직접 이동하고 공식 Anthropic 문서를 참고하세요. 출처와 관계없이 터미널 붙여넣기 명령어 지시사항을 의심스럽게 여기세요. 조직: MDM을 통해 허가되지 않은 macOS Keychain 액세스를 차단하고, 의심스러운 osascript 실행을 모니터링하며, 사용자들에게 AI 채팅 인터페이스의 터미널 명령어를 절대 붙여넣지 않도록 조언하세요. Anthropic/Google: 공유 채팅 기능에 대한 더 강력한 제어를 구현하여 지원 문서 사칭을 방지하세요.