駭客濫用Google廣告與Claude.ai對話分享頁面對macOS用戶散布惡意程式
2026年5月,資安工程師 Berk Albayrak(Trendyol Group)揭露一種利用 Google 廣告與 Claude.ai Shared Chats 功能散布 macOS 惡意程式(MacSync)的新型攻擊手法。
攻擊鏈
- 受害者搜尋
Claude download mac - Google 廣告指向 claude.ai(真實合法網域)的對話分享頁面
- 頁面偽裝成「Apple Support」提供 Claude Code 安裝教學
- 誘導用戶執行 Base64 編碼的終端機指令
- 指令下載並安裝 MacSync 竊資程式
關鍵危險性
與傳統釣魚攻擊(偽造網域)不同,此攻擊利用合法 Anthropic 網域 claude.ai 作為惡意內容載體,無法以網域識別惡意性。Google 廣告政策無法有效攔截指向合法網域的惡意廣告。
防護建議
- 直接從 claude.ai 官方頁面下載,不經廣告轉介
- 勿執行來源不明的終端機指令
- 參考 Claude 官方文件取得操作步驟