駭客濫用Google廣告與Claude.ai對話分享頁面對macOS用戶散布惡意程式

2026年5月,資安工程師 Berk Albayrak(Trendyol Group)揭露一種利用 Google 廣告Claude.ai Shared Chats 功能散布 macOS 惡意程式(MacSync)的新型攻擊手法。

攻擊鏈

  1. 受害者搜尋 Claude download mac
  2. Google 廣告指向 claude.ai(真實合法網域)的對話分享頁面
  3. 頁面偽裝成「Apple Support」提供 Claude Code 安裝教學
  4. 誘導用戶執行 Base64 編碼的終端機指令
  5. 指令下載並安裝 MacSync 竊資程式

關鍵危險性

與傳統釣魚攻擊(偽造網域)不同,此攻擊利用合法 Anthropic 網域 claude.ai 作為惡意內容載體,無法以網域識別惡意性。Google 廣告政策無法有效攔截指向合法網域的惡意廣告。

防護建議

  • 直接從 claude.ai 官方頁面下載,不經廣告轉介
  • 勿執行來源不明的終端機指令
  • 參考 Claude 官方文件取得操作步驟

相關頁面

  • anthropic — Claude.ai 平台被濫用為攻擊載體
  • google — Google 廣告機制被濫用

來源文章