Những kẻ tấn công đang ngày càng khai thác các nền tảng AI đáng tin cậy để thực hiện các chiến dịch social engineering tinh vi. Một chiến dịch gần đây đã lợi dụng tính năng chia sẻ chat của Claude.ai để lưu trữ các chỉ dẫn độc hại thuộc loại ClickFix.
Theo TrendAI Research, các đối tượng tấn công đã triển khai 106 tên miền độc hại duy nhất trên sáu làn sóng chiến dịch trong vòng bảy tuần. Chúng liên tục xoay vòng cơ sở hạ tầng và thử nghiệm các chiêu bài đánh vào tâm lý người dùng liên quan đến AI để tối đa hóa hiệu quả.
Sự Phát Triển của Chiến Thuật ClickFix
Chiến dịch này đánh dấu một sự tiến hóa đáng kể trong các chiến thuật ClickFix, chuyển dịch từ việc sử dụng máy chủ độc hại truyền thống sang các nền tảng được tin cậy như Claude.ai.
Giai Đoạn Đầu Sử Dụng GitLab Pages
Ban đầu, chiến dịch dựa vào GitLab Pages, sử dụng hơn 90 tên miền phụ độc hại được lưu trữ dưới tên miền uy tín *.gitlab.io. Các trang này giả mạo các công cụ phát triển AI phổ biến, bao gồm Claude AI, ChatGPT Codex, Perplexity, Cursor IDE và JetBrains.
Bằng cách tận dụng quảng cáo Google, các đối tượng tấn công nhắm mục tiêu đến những người dùng đang tích cực tìm kiếm các công cụ này, làm tăng khả năng tương tác từ những cá nhân có kỹ năng kỹ thuật.
Cơ Chế Hoạt Động Của ClickFix
Các cuộc tấn công ClickFix dựa vào việc lừa người dùng tự mình thực thi các lệnh độc hại. Trong chiến dịch này, nạn nhân được hướng dẫn sao chép và dán các lệnh terminal hoặc PowerShell dưới vỏ bọc cài đặt hoặc sửa lỗi phần mềm.
Kỹ thuật này có khả năng vượt qua nhiều biện pháp kiểm soát bảo mật truyền thống vì người dùng thực thi payload mà không hề hay biết. Chiến dịch leo thang đáng kể vào tháng 5 năm 2026, khi kẻ tấn công chuyển sang lợi dụng tính năng chia sẻ chat của Claude.ai.
Lợi Dụng Nền Tảng AI Tin Cậy
Thay vì hướng nạn nhân đến các tên miền đáng ngờ, quảng cáo độc hại đã chuyển hướng người dùng đến các URL chia sẻ chat Claude.ai hợp pháp. Các trang này trông có vẻ đáng tin cậy, giúp vượt qua hiệu quả các cảnh báo trình duyệt, kiểm tra URL và các biện pháp bảo vệ Safe Browsing.
Giả Mạo Hỗ Trợ Kỹ Thuật
Một khi truy cập vào trang, nạn nhân sẽ gặp các cuộc trò chuyện hỗ trợ giả mạo, mạo danh các tổ chức như Apple Support hoặc các nhóm phát triển.
Các cuộc trò chuyện này cung cấp hướng dẫn từng bước để mở terminal và thực thi một lệnh. Lệnh thường bao gồm một script được mã hóa base64, sau khi giải mã sẽ tải về một payload giai đoạn hai.
Phân Tích Payload và Malware
Phân tích cho thấy payload đã phân phối MacSync infostealer, nhắm mục tiêu vào các hệ thống macOS. Phần mềm độc hại này thu thập thông tin xác thực trình duyệt, cookie, khóa SSH và dữ liệu ví tiền điện tử, sau đó gửi chúng đến các máy chủ do kẻ tấn công kiểm soát.
Đáng chú ý, phần mềm độc hại bao gồm một kiểm tra bố cục bàn phím của Nga, có khả năng để tránh lây nhiễm các hệ thống ở khu vực CIS.
Mục Tiêu Địa Lý và Quy Mô Chiến Dịch
Mục tiêu địa lý của chiến dịch tập trung mạnh mẽ vào khu vực Châu Á-Thái Bình Dương, chiếm hơn 67% số nạn nhân. Riêng Đài Loan chiếm hơn 30% lưu lượng quan sát được, tiếp theo là Nhật Bản và Singapore.
Các làn sóng sau đó đã mở rộng mục tiêu sang các quốc gia bao gồm Ấn Độ, Pháp và Ý, cho thấy sự tối ưu hóa liên tục các chiến lược nhắm mục tiêu quảng cáo. Các nhà nghiên cứu TrendAI đã quan sát thấy ít nhất 45 phiên chia sẻ chat Claude.ai độc hại ở giai đoạn đầu, tăng lên hơn 60 ở các làn sóng sau.
Sự chuyển dịch sang cơ sở hạ tầng đáng tin cậy này loại bỏ nhiều tín hiệu phát hiện truyền thống, khiến nhận thức của người dùng trở thành tuyến phòng thủ chính.
Biện Pháp Đối Phó và Khuyến Nghị
Sau khi được thông báo có trách nhiệm, Anthropic đã hành động bằng cách cấm các tài khoản độc hại, xóa các cuộc trò chuyện chia sẻ có hại và triển khai các biện pháp bảo vệ bổ sung để ngăn chặn việc lạm dụng tính năng này.
Các chuyên gia bảo mật cảnh báo rằng chiến dịch này nêu bật một xu hướng rộng lớn hơn, nơi kẻ tấn công vũ khí hóa các nền tảng hợp pháp để tránh bị phát hiện. Khi các công cụ AI ngày càng được tích hợp sâu vào quy trình làm việc của nhà phát triển, việc lạm dụng như vậy được dự đoán sẽ gia tăng.
Các tổ chức được khuyên nên giáo dục người dùng về các cuộc tấn công kiểu ClickFix, giám sát việc thực thi lệnh bất thường và triển khai các giải pháp phát hiện điểm cuối.
Người dùng nên tránh cài đặt phần mềm thông qua quảng cáo tìm kiếm, xác minh URL cẩn thận và không bao giờ thực thi các lệnh từ các nguồn không đáng tin cậy. Việc nâng cao an ninh mạng cá nhân và tổ chức là vô cùng cần thiết để đối phó với các mối đe dọa mạng ngày càng tinh vi.
