К содержанию
Новости

Хакеры используют функцию Shared Chats в Claude для распространения инфостилеров среди разработчиков

Хакеры используют функцию Shared Chats в Claude для распространения инфостилеров среди разработчиков
Фото: TechRadar — Computing

Исследователи безопасности из Trend Micro обнаружили кампанию, в которой злоумышленники используют легитимную функцию Shared Claude Chats в Claude AI для распространения вредоносного ПО. Атака сочетает malvertising и метод ClickFix и нацелена на разработчиков программного обеспечения, прежде всего тех, кто создаёт инструменты ИИ в среде macOS. Конечная цель кампании, заражение систем инфостилерами.

Функция Shared Claude Chats позволяет создавать публичные ссылки на диалоги с ИИ. Этим и воспользовались атакующие. Они формировали такие страницы как якобы переписку с Apple Support. Внутри пользователю предлагали установить Claude Code, command-line coding assistant. Дальше следовала знакомая схема ClickFix: человеку предлагали открыть Terminal и вставить команду. После её выполнения запускалась цепочка действий, которая в итоге приводила к установке инфостилера.

Ссылки распространялись через Google Ads. Рекламные объявления показывались по запросам вроде «Claude Code on Mac» и выводили поддельные диалоги среди первых результатов поиска. Поскольку страницы размещались на домене claude.ai, они выглядели вполне легитимно. По данным Trend Micro, около 30% всего трафика приходилось на Тайвань. Далее следуют Япония, Сингапур и США. Отдельно отмечается, что цели из русскоязычных стран, по‑видимому, не затрагиваются.

О похожей кампании в середине мая писал исследователь безопасности Berk Albayrak на LinkedIn. Он описывал практически тот же подход и те же цели. По словам исследователей, Anthropic провела расследование, заблокировала задействованные аккаунты и отключила вредоносные общие чаты. Компания также внедряет дополнительные меры, чтобы снизить риск подобных злоупотреблений.

Ключевые факты

  • Trend Micro обнаружила, что злоумышленники используют функцию "Shared Chats" в Claude для распространения инфостилеров через ClickFix и вредоносные объявления.

  • Целью кампании является заражение разработчиков программного обеспечения в среде macOS.

  • 30% всех атакованных пользователей находятся в Тайване, за ними следуют Япония, Сингапур и США.

  • Anthropic заблокировала аккаунты злоумышленников и отключила вредоносные разговоры.