Поддельные результаты поиска Claude AI питают новую атаку ClickFix на Mac

Поддельные результаты поиска Claude AI питают новую атаку ClickFix на Mac

Исследователи безопасности обнаружили новую волну атак ClickFix на Mac с использованием социальной инженерии — на этот раз в качестве точки входа используются поддельные результаты поиска инструмента Claude AI от Anthropic. Кампания обманывает пользователей Mac, вынуждая их запускать вредоносные скрипты, что может привести к полной компрометации системы и утечке данных. Это наглядное напоминание о том, что сложные атаки всё чаще эксплуатируют доверие к знакомым брендам, а не технические уязвимости в программном обеспечении или сетях.

Как поддельные результаты поиска Claude доставляют полезную нагрузку ClickFix

Атака начинается там, где большинство людей начинают свой день: в поисковой системе. Злоумышленники внедрили вводящие в заблуждение результаты, имитирующие легитимные страницы загрузки или доступа к Claude — широко используемому AI-ассистенту от Anthropic. Когда пользователь нажимает на одну из этих мошеннических ссылок, он попадает на убедительно выглядящую поддельную страницу, которая инструктирует его скопировать и вставить команду в приложение Terminal на Mac.

Это и есть основная механика ClickFix: злоумышленнику не нужно эксплуатировать уязвимость программного обеспечения. Вместо этого страница отображает правдоподобное сообщение об ошибке или инструкцию по настройке, предлагая пользователю вручную выполнить команду, чтобы «исправить» проблему или завершить установку. Команда, как правило, закодирована в Base64 для сокрытия её истинной природы. После вставки и выполнения она загружает и запускает вредоносную полезную нагрузку с сервера, подконтрольного злоумышленнику, обходя при этом многие стандартные уровни безопасности.

Выбор Claude в качестве приманки не случаен. Claude быстро набирает популярность, и пользователи, ищущие его, могут быть менее знакомы с официальными каналами распространения, что делает их более уязвимыми для мошеннических альтернатив. Кампания демонстрирует, как злоумышленники отслеживают тенденции внедрения технологий и соответствующим образом меняют свои приманки.

Почему VPN не может остановить атаки социальной инженерии такого типа

Стоит прямо сказать о том, что многие читатели могут предполагать: VPN не предотвратил бы эту атаку. VPN шифрует интернет-трафик и скрывает ваш IP-адрес — это действительно полезно для защиты данных при передаче и обеспечения конфиденциальности на сетевом уровне. Однако у него нет механизма для оценки того, является ли посещаемая вами веб-страница вредоносной или является ли опасной команда Terminal, которую вы решаете выполнить.

Атаки ClickFix успешны потому, что они действуют вместе с пользователем, а не против него. Злоумышленник не внедряет код в ваше соединение и не эксплуатирует уязвимость браузера. Он просто просит вас что-то сделать, тщательно оформив этот запрос так, чтобы он выглядел легитимно. Никакой VPN, межсетевой экран или зашифрованный туннель не изменит этой динамики. Именно поэтому защита от социальной инженерии требует принципиально иного подхода, чем защита от сетевых атак.

Стоит также отметить, что сама Anthropic предпринимает шаги по снижению риска имперсонации на собственной платформе. Anthropic ввела требования проверки личности для некоторых пользователей Claude — шаг, свидетельствующий о растущей обеспокоенности мошенничеством и злоупотреблениями, связанными с брендом Claude. Хотя эта мера защищает саму платформу, она не устраняет имперсонацию, происходящую за её пределами — в результатах поиска.

К каким данным и системному доступу могут получить доступ злоумышленники

Если пользователь выполнит вредоносную команду Terminal, последствия могут быть серьёзными. Исследователи отмечают, что полезная нагрузка может предоставить злоумышленникам широкий доступ к скомпрометированному Mac, включая возможность похищения сохранённых учётных данных, файлов cookie сеансов браузера, файлов криптовалютных кошельков и документов. Поскольку пользователь сам инициировал команду, функции безопасности macOS, такие как Gatekeeper, предназначенные для блокировки несанкционированного программного обеспечения, могут не вмешаться.

Инфостилеры, доставляемые через ClickFix, особенно опасны, поскольку работают быстро и незаметно. К тому моменту, как пользователь понимает, что что-то не так, учётные данные для входа в электронную почту, банковские и рабочие приложения уже могут быть похищены. В корпоративных средах единственная скомпрометированная машина может стать точкой опоры для горизонтального перемещения по сети.

Эшелонированная защита: что реально следует делать пользователям Mac

Защита от атак типа ClickFix требует сочетания привычек и инструментов, а не опоры на одно-единственное решение.

Будьте скептичны к результатам поиска при загрузке программного обеспечения. Спонсируемые или манипулированные результаты поиска — распространённый механизм доставки на вредоносные страницы. При поиске любого программного обеспечения или AI-инструмента переходите непосредственно на официальный домен, а не кликайте по результатам поиска — особенно в случае незнакомых инструментов.

Никогда не вставляйте команды Terminal с веб-страниц. Ни один легитимный установщик программного обеспечения или веб-сервис не требует открыть Terminal и вручную вставить команду. Если страница выдвигает такое требование, расценивайте это как немедленный тревожный сигнал — независимо от того, насколько официально она выглядит.

Поддерживайте macOS и браузер в актуальном состоянии. Хотя ClickFix обходит многие технические защиты, обновлённые системы всё равно получают выгоду от патчей безопасности, устраняющих связанные уязвимости, и улучшенных предупреждений браузера о подозрительных сайтах.

Используйте надёжный инструмент защиты конечных точек. Антивирусное программное обеспечение и средства защиты от вредоносных программ для Mac значительно улучшились. Хороший инструмент для защиты конечных точек может распознать загружаемую полезную нагрузку, даже если он не способен заблокировать начальный шаг социальной инженерии.

Включите многофакторную аутентификацию везде. Если учётные данные похищены, MFA добавляет критически важный уровень защиты, который может предотвратить их немедленное использование злоумышленниками.

Более широкий урок состоит в том, что онлайн-безопасность требует постоянной осознанности, а не только правильных инструментов, работающих в фоновом режиме. Пересмотр ваших привычек в отношении поиска программного обеспечения, выполнения команд и управления учётными данными ценнее любого отдельного продукта. По мере того как злоумышленники продолжают эксплуатировать доверие к узнаваемым брендам, таким как Claude, понимание того, что угрозы могут возникать через повседневные действия — например, поисковый запрос, — является самой важной защитой, которую вы можете выстроить.