Anúncios falsos do Google e links de chats do Claude estão espalhando malware no Mac
De acordo com um relatório destacado pelo BleepingComputer no domingo, atacantes estão usando anúncios falsos do Google e chats compartilhados do Claude.ai para direcionar usuários de Mac a downloads de malware. A campanha parece mirar pessoas que pesquisam por Claude no macOS e as encaminha para um fluxo de download que parece legítimo à primeira vista, mas termina com software malicioso no dispositivo da vítima.
O detalhe importante não é apenas o malware em si. É o método de entrega. Anúncios de busca e links compartilhados de chats de IA se beneficiam da confiança do usuário, e ambos podem parecer normais o suficiente para passar despercebidos no julgamento rápido que as pessoas fazem ao tentar instalar uma ferramenta familiar. Isso torna esta campanha um lembrete útil de que o problema moderno de phishing e malware não está mais limitado a anexos de e-mail suspeitos ou sites obviamente falsos.
Conforme descrito no relatório original, usuários que buscam uma versão do Claude para Mac podem encontrar resultados patrocinados que parecem apontar para claude.ai, mas na verdade os enviam para instruções controladas por atacantes. As páginas de chat compartilhadas adicionam outra camada de credibilidade ao emprestar a interface e o contexto de um produto real de IA. Para os atacantes, essa combinação é eficiente: uma marca familiar, uma consulta de busca com alta intenção e um caminho de distribuição que parece nativo da ferramenta que a vítima já estava tentando usar.
A implicação mais ampla é que superfícies de distribuição confiáveis estão se tornando parte da cadeia de ataque. As equipes de segurança passaram anos alertando os usuários sobre links em e-mails, mas mecanismos de busca, guias de instalação de aplicativos, chats de IA e postagens em comunidades agora merecem o mesmo escrutínio. Os usuários de macOS geralmente são informados de que enfrentam menos malware do que usuários de Windows, mas campanhas como esta mostram que os atacantes seguirão alegremente a demanda onde quer que ela vá, especialmente quando um produto popular de IA cria uma isca pronta.
A dica prática é simples. Não confie apenas no rótulo exibido em um resultado patrocinado. Verifique o destino final com cuidado, prefira a navegação direta para domínios oficiais dos fornecedores e desconfie de qualquer fluxo de instalação que exija comandos de terminal incomuns, alterações inesperadas de perfil ou permissões extras não relacionadas a uma instalação normal de aplicativo. Para empresas, este é mais um argumento para distribuição gerenciada de software e orientação mais clara aos funcionários sobre downloads de ferramentas de IA. Conforme relatado pelo BleepingComputer, a campanha é um estudo de caso útil de como a descoberta comum de produtos pode rapidamente se transformar em um canal de malware quando os atacantes encontram a superfície de confiança certa.
Originally reported by BleepingComputer. Read the original article for additional details.
View original source