Киберпреступники разработали новую схему заражения компьютеров Mac с помощью фейковой рекламы в Google. Она ведет на поддельный сайт ИИ-чат-бота Claude.ai, где жертву убеждают установить вредоносное ПО. Об этом сообщает издание Ferra.ru.

На поддельном сайте жертва видит готовый диалог якобы от службы поддержки Apple. В нем содержится инструкция по установке Claude Code на Mac через приложение «Терминал».

Если пользователь вводит указанную команду, на компьютер скачивается вирус MacSync. Вредоносная программа крадет сохраненные пароли, файлы cookie и содержимое связки ключей macOS, после чего отправляет данные на сервер злоумышленников.

Специалисты по кибербезопасности обнаружили две поддельные беседы в Claude.ai с разными адресами для загрузки вируса. Обе находились в публичном доступе.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.