Vanlig malvertising leier et lookalike-domene og håper på et raskt klikk. Den nye kampanjen mot Mac-brukere snur mønsteret: Google-annonsene peker faktisk på Anthropics ekte domene claude.ai, fordi angriperen har lagt instruksjonene inne i en delt Claude-chat. BleepingComputer skrev om kampanjen 9. mai etter at Berk Albayrak hos Trendyol Group identifiserte den første varianten, og selv landet på en helt egen variant med ulik infrastruktur og payload.
Den delte chat-en presenterer seg som en offisiell «Claude Code on Mac»-installasjonsveiledning fra «Apple Support». Brukeren får beskjed om å åpne Terminal og lime inn én base64-streng som laster ned loader.sh fra et angriper-domene. Skriptet kjører helt i minnet, så ingen fil treffer disk. Én av variantene sjekker først om tastaturet er satt til russisk eller CIS-region; er det det, avbrytes kjøringen. Resten får et osascript-stadium som plukker nettleserlegitimasjon, cookies og innholdet i macOS Keychain.
«Behandle enhver instruksjon som ber deg lime inn terminalkommandoer med skepsis, uavhengig av hvor de ser ut til å komme fra», skriver BleepingComputer.
For deg som bygger eller bruker KI-verktøy er det interessante at angrepet utnytter at delt-chat-funksjonen i Claude er en troverdig kanal. Det er andre gang i år dette mønsteret er observert; BleepingComputer rapporterte tilsvarende kampanjer mot ChatGPT og Grok i desember 2025.
Hva bør du gjøre?
- Last alltid Claude-appen direkte fra claude.ai/download, ikke via søkemotor-annonser.
- Gå gjennom team-policy: deaktiver delte Claude-chater i organisasjonen din hvis du ikke aktivt bruker dem som distribusjonsformat.
- Logg
osascript-kjøringer på Mac-flåten. Det er en lavkost-detektor for nettopp denne familien.