تبلیغات جعلی گوگل و لینکهای کلود، در کمین کاربران مک
طبق گزارش BleepingComputer، مهاجمان با استفاده از تبلیغات جعلی گوگل و چتهای اشتراکگذاری شده Claude.ai کاربران مک را به سمت دانلود بدافزار هدایت میکنند. این کمپین به نظر میرسد افرادی را هدف قرار میدهد که به دنبال کلود روی macOS هستند؛ سپس آنها را وارد یک فرآیند دانلود میکند که در نگاه اول قانونی به نظر میرسد اما در نهایت نرمافزار مخرب روی دستگاه قربانی نصب میکند.
نکته مهم فقط خود بدافزار نیست، بلکه روش توزیع آن است. تبلیغات جستجو و لینکهای چت اشتراکی هوش مصنوعی هر دو از اعتماد کاربر بهره میبرند و میتوانند آنقدر عادی به نظر برسند که از قضاوت سریع افراد در هنگام نصب یک ابزار آشنا فرار کنند. این کمپین یادآوری مفیدی است که مشکل فیشینگ و بدافزار مدرن دیگر محدود به پیوستهای ایمیل مشکوک یا سایتهای جعلی آشکار نیست.
طبق گزارش منبع، کاربرانی که به دنبال دانلود کلود روی مک هستند، ممکن است با نتایج اسپانسر شدهای روبرو شوند که ظاهراً به claude.ai اشاره دارند اما در واقع آنها را به دستورالعملهای تحت کنترل مهاجم میفرستند. صفحات چت اشتراکی نیز لایه دیگری از اعتبار اضافه میکنند، چون از رابط و بافت یک محصول واقعی هوش مصنوعی وام میگیرند. برای مهاجمان، این ترکیب کارآمد است: یک برند آشنا، یک جستجوی با نیت بالا، و یک مسیر توزیع که برای ابزاری که قربانی از قبل قصد استفاده از آن را داشته طبیعی به نظر میرسد.
پیامد گستردهتر این است که سطوح توزیع مورد اعتماد به بخشی از زنجیره حمله تبدیل شدهاند. تیمهای امنیتی سالهاست که درباره لینکهای ایمیل هشدار میدهند، اما موتورهای جستجو، راهنماهای نصب اپ، چتهای هوش مصنوعی و پستهای انجمنها نیز اکنون شایسته همین بررسی هستند. اغلب به کاربران macOS گفته میشود که با بدافزار کمتری نسبت به کاربران ویندوز روبرو هستند، اما کمپینهایی مانند این نشان میدهد که مهاجمان با خوشحالی هرجا که تقاضا باشد دنبال میکنند، به خصوص وقتی یک محصول محبوب هوش مصنوعی طعمهای آماده ایجاد کند.
توصیه عملی ساده است: فقط به برچسب نشان داده شده در نتیجه اسپانسر شده اعتماد نکنید. مقصد نهایی را با دقت بررسی کنید، ترجیحاً مستقیماً به دامنه رسمی فروشنده بروید، و به هر فرآیند نصب که نیاز به دستورات غیرمعمول ترمینال، تغییرات پیشبینی نشده پروفایل، یا مجوزهای اضافی بیربط به نصب عادی اپ دارد مشکوک شوید. برای شرکتها، این یک استدلال دیگر برای توزیع نرمافزار مدیریت شده و راهنمایی واضحتر کارمندان درباره دانلود ابزارهای هوش مصنوعی است. همانطور که BleepingComputer گزارش داده، این کمپین یک مطالعه موردی مفید است در اینکه چقدر سریع کشف محصول عادی میتواند به یک کانال بدافزار تبدیل شود زمانی که مهاجمان سطح اعتماد مناسبی پیدا کنند.
Originally reported by BleepingComputer. Read the original article for additional details.
View original source