Специалисты по кибербезопасности обнаружили новую схему заражения компьютеров Mac. Преступники покупают фейковую рекламу в Google, что, вроде бы, ведёт на официальный сайт ИИ-чатбота Claude.ai. Но там жертва видит уже готовый диалог, якобы от лица службы поддержки Apple, с инструкцией по установке Claude Code на Mac.
В этом сообщении человека просят открыть Терминал и вставить указанную команду. Если это сделать, на компьютер скачивается вредонос — разновидность похитителя данных MacSync.
Вирус крадёт пароли, сохранённые файлы куки и содержимое связки ключей macOS. Затем всё это отправляется на сервер злоумышленников.
Исследователи нашли две такие поддельные беседы в Claude. ai с разными адресами загрузки вируса. Обе были доступны публично.