Hakkerit hyödyntävät Google Ads -mainoksia ja aitoja Claude.ai-jaettuja keskusteluja Mac-käyttäjien huijaamisessa. Kun käyttäjät etsivät "Claude mac download" -hakusanalla, he törmäävät sponsoroituihin tuloksiin, jotka näyttävät johtavan claude.ai-sivustolle mutta ohjaavat todellisuudessa haittaohjelmien asennusohjeisiin.
Tietoturvatutkijat ovat havainneet uuden malvertising-kampanjan, jossa hyökkääjät käyttävät Google Ads -mainontaa ja legitiimejä Claude.ai-jaettuja keskusteluja Mac-haittaohjelmien levittämiseen. Kampanja hyödyntää käyttäjien kiinnostusta Anthropicin Claude-tekoälyassistenttia kohtaan ja kohdistuu erityisesti Mac-käyttäjiin, jotka etsivät Claude-sovelluksen latauslinkkiä.
Hyökkäys alkaa, kun käyttäjä etsii "Claude mac download" -hakusanalla Google-haussa. Hakutuloksissa näkyy sponsoroitu mainos, joka näyttää johtavan viralliselle claude.ai-sivustolle, mutta todellisuudessa ohjaa käyttäjän haitalliseen Claude.ai-keskusteluun. Tässä jaetussa keskustelussa on yksityiskohtaiset ohjeet siitä, kuinka Claude-sovellus tulisi asentaa macOS-järjestelmään, mutta ohjeet johtavat haittaohjelman lataamiseen ja asentamiseen.
Kampanjan erityispiirre on se, että se hyödyntää Claude.ai:n omaa jaettujen keskustelujen ominaisuutta, mikä tekee hyökkäyksestä erittäin uskottavan. Käyttäjät luulevat saavansa virallisia asennusohjeita suoraan Claude-palvelulta, kun todellisuudessa he asentavat haitallista ohjelmistoa Mac-tietokoneeseensa. Tämä tekniikka osoittaa, kuinka hyökkääjät kehittävät yhä kehittyneempiä tapoja hyödyntää käyttäjien luottamusta tunnettuihin palveluihin.
MSP-toimittajien ja IT-ammattilaisten tulisi varoittaa asiakkaitaan tästä uhasta ja korostaa, että virallisten sovellusten lataaminen tulisi tehdä aina suoraan kehittäjän viralliselta verkkosivustolta. Lisäksi on tärkeää kouluttaa käyttäjiä tunnistamaan epäilyttäviä asennusohjeita ja tarkistamaan latauslinkkien aitous ennen minkään ohjelmiston asentamista macOS-järjestelmiin.
Tärkeimmät pointit
- Hyökkääjät käyttävät Google Ads -mainoksia ohjatakseen käyttäjiä haitallisiin Claude.ai-keskusteluihin
- Kampanja kohdistuu Mac-käyttäjiin, jotka etsivät "Claude mac download" -hakusanalla
- Haitallinen keskustelu Claude.ai-palvelussa sisältää uskottavat mutta väärennetyt asennusohjeet
- Hyökkäys hyödyntää Claude.ai:n jaettujen keskustelujen ominaisuutta uskottavuuden lisäämiseksi
- Käyttäjät asentavat haittaohjelmia luullen lataavansa virallista Claude-sovellusta
- MSP:iden tulisi varoittaa asiakkaita lataamasta sovelluksia epävirallisista lähteistä
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 10.5.2026
