إعلانات Google المزيفة وروابط شات Claude تنشر برمجيات خبيثة على Mac

يستخدم المهاجمون إعلانات Google المزيفة ومشاركات شات Claude.ai لتوجيه مستخدمي Mac نحو تحميل برمجيات خبيثة، وفقًا لتقرير نشرته BleepingComputer الأحد. تستهدف الحملة من يبحثون عن Claude على macOS، ثم توجههم إلى تدفق تحميل يبدو شرعيًا للوهلة الأولى لكنه ينتهي ببرمجيات ضارة على جهاز الضحية.

المهم هنا ليست البرمجية الخبيثة بحد ذاتها، بل طريقة التوصيل. إعلانات البحث وروابط مشاركات شات الذكاء الاصطناعي تستفيدان من ثقة المستخدم، وكلاهما يبدو عاديًا بما يكفي ليتجاوز الحكم السريع الذي يصدره الأشخاص عند محاولة تثبيت أداة مألوفة. وهذا يجعل الحملة تذكيرًا مفيدًا بأن مشكلة التصيد والبرمجيات الخبيثة الحديثة لم تعد محصورة في مرفقات البريد الإلكتروني المشبوهة أو المواقع المزيفة الواضحة.

كما يصف التقرير المصدر، المستخدمون الذين يبحثون عن تحميل Claude على Mac قد يواجهون نتائج مدفوعة تبدو وكأنها تشير إلى claude.ai بينما ترسلهم في الواقع إلى تعليمات يتحكم بها المهاجم. صفحات الشات المشتركة تضيف طبقة إضافية من المصداقية لأنها تستعير واجهة وسياق منتج AI حقيقي. بالنسبة للمهاجمين، هذا المزيج فعّال: علامة تجارية مألوفة، استعلام بحث عالي النية، ومسار توزيع يبدو طبيعيًا للأداة التي كان الضحية يحاول استخدامها بالفعل.

التداعيات الأوسع هي أن أسطح التوزيع الموثوقة أصبحت جزءًا من سلسلة الهجوم. فرق الأمن أمضت سنوات تحذر المستخدمين من الروابط في البريد الإلكتروني، لكن محركات البحث وأدلة تثبيت التطبيقات وشاتات الذكاء الاصطناعي ومنشورات المجتمعات تستحق الآن نفس التدقيق. يُقال غالبًا لمستخدمي macOS إنهم يواجهون برمجيات خبيثة أقل من مستخدمي Windows، لكن حملات مثل هذه تُظهر أن المهاجمين سيتبعون الطلب أينما ذهب، خاصة عندما يخلق منتج AI مشهور طُعمًا جاهزًا.

النصيحة العملية بسيطة. لا تعتمد على التسمية الظاهرة في النتيجة المدفوعة وحدها. تحقق من الوجهة النهائية بعناية، فضّل التنقل المباشر إلى نطاقات البائعين الرسمية، وكن مشبوهًا من أي تدفق تثبيت يتطلب أوامر طرفية غير معتادة أو تغييرات غير متوقعة في الإعدادات أو أذونات إضافية لا علاقة لها بتثبيت تطبيق عادي. بالنسبة للشركات، هذه حجة إضافية لصالح التوزيع المُدار للبرمجيات وتوجيه أوضح للموظفين حول تحميل أدوات الذكاء الاصطناعي. كما ورد عن BleepingComputer، الحملة هي دراسة حالة مفيدة عن كيف يمكن لاكتشاف المنتج العادي أن يتحول بسرعة إلى قناة برمجيات خبيثة عندما يعثر المهاجمون على سطح الثقة المناسب.