Des cybercriminels exploitent activement les publicités Google et les conversations partagées de Claude.ai pour distribuer des logiciels malveillants ciblant les utilisateurs de Mac. Cette campagne de malvertising vise spécifiquement les internautes recherchant « Claude mac download », une requête courante pour l’assistant d’intelligence artificielle d’Anthropic.
Les attaquants utilisent des annonces sponsorisées sur Google qui, bien qu’affichant « claude.ai » comme site cible, redirigent en réalité vers des pages frauduleuses. Ces dernières contiennent des instructions détaillées pour installer un logiciel malveillant sur les systèmes macOS des victimes. L’originalité de cette attaque réside dans l’utilisation de chats légitimes partagés sur Claude.ai pour héberger ces instructions, ajoutant une couche de crédibilité à la supercherie.
Les utilisateurs sont ainsi trompés par l’apparence officielle des liens et des contenus, pensant télécharger une application légitime de l’assistant IA. Cette méthode souligne la sophistication croissante des tactiques d’ingénierie sociale employées par les acteurs malveillants pour contourner les mesures de sécurité habituelles.
Source : BleepingComputer