De fausses publicités Google et des liens Claude chat propagent un malware Mac

Des attaquants utilisent de fausses publicités Google et des chats partagés sur Claude.ai pour rediriger les utilisateurs Mac vers des téléchargements de malwares, selon un rapport relayé par BleepingComputer dimanche. La campagne semble cibler les personnes recherchant Claude sur macOS, puis les oriente vers un flux de téléchargement qui paraît légitime au premier abord mais se termine par l’installation d’un logiciel malveillant sur l’appareil de la victime.

Le détail important n’est pas seulement le malware en lui-même, mais sa méthode de distribution. Les publicités dans les résultats de recherche et les liens de chat IA partagés bénéficient tous deux de la confiance des utilisateurs, et peuvent tous deux sembler suffisamment ordinaires pour échapper au jugement rapide que l’on porte lorsqu’on essaie d’installer un outil familier. Cette campagne est donc un rappel utile que le problème moderne du phishing et des malwares ne se limite plus aux pièces jointes suspectes ni aux sites web manifestement faux.

Comme décrit dans le rapport source, les utilisateurs cherchant à télécharger Claude sur Mac peuvent rencontrer des résultats sponsorisés qui semblent pointer vers claude.ai mais qui les envoient en réalité vers des instructions contrôlées par les attaquants. Les pages de chat partagées ajoutent une couche supplémentaire de crédibilité car elles empruntent l’interface et le contexte d’un véritable produit d’IA. Pour les attaquants, cette combinaison est efficace : une marque familière, une requête de recherche à forte intention, et un chemin de distribution qui semble natif de l’outil que la victime était déjà en train d’utiliser.

L’implication plus large est que les surfaces de distribution de confiance font désormais partie de la chaîne d’attaque. Les équipes de sécurité ont passé des années à mettre en garde contre les liens dans les e-mails, mais les moteurs de recherche, les guides d’installation d’applications, les chats IA et les publications communautaires méritent aujourd’hui la même vigilance. On dit souvent aux utilisateurs de macOS qu’ils sont moins exposés aux malwares que les utilisateurs Windows, mais des campagnes comme celle-ci montrent que les attaquants suivent volontiers la demande là où elle va, surtout lorsqu’un produit IA populaire crée un appât tout prêt.

Les conseils pratiques sont simples. Ne vous fiez pas uniquement à l’étiquette affichée dans un résultat sponsorisé. Vérifiez soigneusement la destination finale, privilégiez la navigation directe vers les domaines officiels des éditeurs, et méfiez-vous de tout processus d’installation qui nécessite des commandes terminal inhabituelles, des modifications de profil inattendues ou des autorisations supplémentaires sans rapport avec une installation normale d’application. Pour les entreprises, c’est un argument de plus en faveur d’une distribution logicielle gérée et d’un encadrement plus clair des employés concernant le téléchargement d’outils IA. Comme le rapporte BleepingComputer, cette campagne est une étude de cas utile pour montrer à quelle vitesse une découverte de produit ordinaire peut se transformer en canal de malware lorsque les attaquants trouvent la bonne surface de confiance.