Специалисты по кибербезопасности идентифицировали новую угрозу для пользователей macOS, связанную с манипуляцией поисковой выдачи Google. Злоумышленники создают фальшивые рекламные объявления, которые маскируются под ссылки на официальный сайт чат-бота Claude.ai. Вместо того, чтобы попасть в приложение, пользователи оказываются на странице с заранее подготовленным диалогом.
Этот диалог имитирует сообщение от службы поддержки Apple и инструктирует пользователя установить некую программу Claude Code на свой Mac. Следуя инструкциям, пользователь запускает приложение «Терминал» и вводит специфическую команду. В результате этого действия на компьютер загружается вредоносное ПО, классифицируемое как стилер данных под названием MacSync.
Разработанное для кражи конфиденциальных данных, это вредоносное ПО нацелено на сбор учётных записей, данных сеансов (куки) и информации из хранилища паролей macOS. Собранная информация затем передаётся на серверы, подконтрольные киберпреступникам.
Были обнаружены, по крайней мере, две версии таких поддельных диалогов на платформе Claude.ai. Обе содержали ссылки на загрузку различных вариаций вредоносного ПО, и любой желающий имел к ним доступ.