Hackers abuse Google ads, Claude.ai chats to push Mac malware

1 minute de lecture

Mis à jour : May 10, 2026

Campagne de malvertising exploitant les partages de chat Claude.ai

Une campagne active de publicité malveillante (malvertising) cible les utilisateurs de macOS via des résultats sponsorisés sur Google. Les attaquants détournent la fonctionnalité de partage de conversations de Claude.ai pour inciter les victimes à exécuter des commandes malveillantes dans leur terminal.

Points clés :

Vecteur d’attaque : Des publicités Google légitimes redirigent vers des liens de partage Claude.ai authentiques, configurés pour ressembler à des guides d’installation officiels (ex: “Claude Code on Mac”).
Méthode : Les victimes sont incitées à copier-coller un script encodé en base64 dans leur terminal. Ce script télécharge des charges utiles polymorphes exécutées directement en mémoire pour contourner la détection.
Objectifs : Profilage des victimes, exécution de code à distance (RCE) via osascript, et vol de données sensibles (identifiants de navigateur, cookies, trousseau macOS). Une variante identifiée correspond au voleur d’informations (infostealer) MacSync.
Technique d’évasion : Les scripts vérifient la configuration linguistique de la machine (excluant les régions russophones) pour filtrer les cibles et échapper à l’analyse des chercheurs en sécurité.

Vulnérabilités :

Il ne s’agit pas d’une vulnérabilité logicielle (CVE) spécifique, mais d’un abus de fonctionnalités légitimes (ingénierie sociale via les chats partagés et exécution de commandes arbitraires par l’utilisateur).

Recommandations :

Éviter les liens sponsorisés : Accédez directement aux sites officiels en saisissant l’URL dans la barre d’adresse plutôt que de cliquer sur les annonces publicitaires.
Méfiance vis-à-vis des terminaux : Ne jamais copier-coller des commandes provenant de sources tierces, de chats ou de forums non officiels dans votre terminal.
Utiliser les sources officielles : Pour les outils comme Claude Code CLI, suivez uniquement la documentation publiée directement sur le portail officiel de l’éditeur.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Hackers abuse Google ads, Claude.ai chats to push Mac malware

Campagne de malvertising exploitant les partages de chat Claude.ai

Partager sur

Vous pourriez aimer

Police shut down reboot of Crimenetwork marketplace, arrest admin

Démantèlement de la plateforme criminelle Crimenetwork

Ollama Out-of-Bounds Read Vulnerability Allows Remote Process Memory Leak

Vulnérabilités critiques affectant la plateforme Ollama

JDownloader site hacked to replace installers with Python RAT malware

Compromission de la chaîne d’approvisionnement de JDownloader

Friday Squid Blogging: Giant Squid Live in the Waters of Western Australia

Les enjeux de la dépendance aux modèles d’IA et de la dette technique