Falske Claude AI-søkeresultater driver nytt ClickFix Mac-angrep

Sikkerhetsforskere har avdekket en ny bølge av ClickFix Mac-sosialingeniørangrep, denne gangen med falske søkeresultater for Anthropics Claude AI-verktøy som inngangsport. Kampanjen lurer Mac-brukere til å kjøre ondsinnede skript som kan føre til fullstendig systemkompromittering og dataeksponering. Det er en skarp påminnelse om at sofistikerte angrep i økende grad utnytter tillit til kjente merkevarer fremfor tekniske sårbarheter i programvare eller nettverk.

Hvordan de falske Claude-søkeresultatene leverer ClickFix-nyttelasten

Angrepet begynner der de fleste starter dagen sin: i en søkemotor. Trusselaktørene har plassert villedende resultater som utgir seg for å være legitime nedlastings- eller tilgangssider for Claude, Anthropics mye brukte AI-assistent. Når en bruker klikker på en av disse falske lenkene, blir de ført til en overbevisende falsk side som instruerer dem om å kopiere og lime inn en kommando i Mac-ens Terminal-applikasjon.

Dette er kjernen i ClickFix: angriperen trenger ikke å utnytte en programvaresårbarhet. I stedet presenterer siden en troverdig feilmelding eller installasjonsinstruksjon, og ber brukeren manuelt kjøre en kommando for å «fikse» et problem eller fullføre en installasjon. Kommandoen er typisk Base64-kodet for å skjule sin sanne natur. Når den limes inn og kjøres, henter og utfører den en ondsinnet nyttelast fra en angriper-kontrollert server, og omgår i prosessen mange konvensjonelle sikkerhetslag.

Valget av Claude som lokkemiddel er bevisst. Claude har vokst raskt i popularitet, og brukere som søker etter det kan være mindre kjent med de offisielle distribusjonskanalene, noe som gjør dem mer mottakelige for å havne på et svindelaktig alternativ. Kampanjen illustrerer hvordan angripere overvåker trender innen teknologiadopsjon og tilpasser lokkemidlene sine deretter.

Hvorfor VPN-er ikke kan stoppe sosialingeniørangrep som dette

Det er verdt å være direkte om noe mange lesere kanskje antar: en VPN ville ikke ha forhindret dette angrepet. VPN-er krypterer internettrafikken din og maskerer IP-adressen din, noe som er genuint nyttig for å beskytte data under overføring og bevare personvern på nettverksnivå. De har imidlertid ingen mekanisme for å vurdere om en nettside du frivillig besøker er ondsinnet, eller om en Terminal-kommando du velger å kjøre er skadelig.

ClickFix-angrep lykkes fordi de arbeider med brukeren, ikke mot dem. Angriperen injiserer ikke kode i tilkoblingen din eller utnytter en feil i nettleseren din. De ber deg rett og slett om å gjøre noe, og de har utformet forespørselen til å se legitim ut. Ingen VPN, brannmur eller kryptert tunnel endrer denne dynamikken. Det er derfor forsvar mot sosialingeniørangrep krever en fundamentalt annerledes tilnærming enn forsvar mot nettverksbaserte angrep.

Det er også verdt å merke seg at Anthropic selv tar grep for å redusere risikoen for etterligning på sin egen plattform. Anthropic har innført krav om identitetsverifisering for noen Claude-brukere, et tiltak som signaliserer økende bekymring for svindel og misbruk knyttet til Claude-merkevaren. Selv om det tiltaket beskytter selve plattformen, adresserer det ikke etterligningen utenfor plattformen som skjer i søkeresultater.

Hvilken data og systemtilgang angripere kan oppnå

Hvis en bruker kjører den ondsinnede Terminal-kommandoen, kan konsekvensene være alvorlige. Forskere bemerker at nyttelasten kan gi angripere bred tilgang til den kompromitterte Macen, inkludert muligheten til å høste lagrede legitimasjoner, nettleserøktkapsler, kryptovaluta-lommebokfiler og dokumenter. Fordi brukeren selv initierte kommandoen, vil macOS-sikkerhetsfunksjoner som Gatekeeper – som er utformet for å blokkere uautorisert programvare – kanskje ikke gripe inn.

Infotyvere levert via ClickFix er spesielt farlige fordi de virker raskt og stille. Innen en bruker innser at noe er galt, kan påloggingslegitimasjon for e-post, bank og arbeidsplassapplikasjoner allerede ha blitt eksfiltrert. I bedriftsmiljøer kan en enkelt kompromittert maskin bli et utgangspunkt for lateral bevegelse på tvers av et nettverk.

Forsvar i dybden: Hva Mac-brukere faktisk bør gjøre

Å beskytte deg mot ClickFix-lignende angrep krever lagdeling av vaner og verktøy, ikke avhengighet av én enkelt løsning.

Vær skeptisk til søkeresultater for programvarenedlastinger. Sponsede eller manipulerte søkeresultater er en vanlig leveringsmekanisme for ondsinnede sider. Når du søker etter programvare eller AI-verktøy, naviger direkte til det offisielle domenet i stedet for å klikke på et søkeresultat – spesielt for ukjente verktøy.

Lim aldri Terminal-kommandoer fra en nettside. Ingen legitim programvareinstallerer eller nettjeneste krever at du åpner Terminal og manuelt limer inn en kommando. Hvis en side fremsetter denne forespørselen, behandle det som et umiddelbart rødt flagg uansett hvor offisielt det ser ut.

Hold macOS og nettleseren oppdatert. Selv om ClickFix omgår mange tekniske forsvar, drar oppdaterte systemer fortsatt nytte av sikkerhetsoppdateringer som adresserer relaterte sårbarheter og forbedrede nettleservarsler om mistenkelige nettsteder.

Bruk et anerkjent endepunktsikkerhetsverktøy. Antivirus- og anti-skadevare-programvare for Mac har forbedret seg betydelig. Et godt endepunktverktøy kan gjenkjenne nyttelasten som hentes, selv om det ikke kan blokkere det innledende sosialingeniørsteget.

Aktiver flerfaktorautentisering overalt. Hvis legitimasjon blir stjålet, legger MFA til et kritisk lag som kan hindre angripere i å bruke dem umiddelbart.

Den bredere lærdommen her er at nettsikkerhet krever kontinuerlig bevissthet, ikke bare de riktige verktøyene som kjører i bakgrunnen. Å gjennomgå vanene dine rundt programvareinnhenting, kommandokjøring og legitimasjonshåndtering er mer verdifullt enn noe enkelt produkt. Ettersom angripere fortsetter å utnytte tilliten til gjenkjennelige merkevarer som Claude, er forståelsen av at trusler kan ankomme gjennom hverdagslige handlinger – som et søk – det viktigste forsvaret du kan bygge.