Các đối tượng đe dọa đang lợi dụng nền tảng AI Claude của Anthropic và quảng cáo Google Ads để lừa người dùng Mac tự lây nhiễm một loại mã độc mới nguy hiểm có tên MacSync Stealer, theo Zscaler Threat Hunting. Mã độc này có khả năng đánh cắp thông tin nhạy cảm và thực hiện xâm nhập mạng.
Chi tiết về Cơ chế Tấn công
Quá trình lây nhiễm bắt đầu khi nạn nhân tìm kiếm các thuật ngữ như “claude download” hoặc “claude mac” và nhấp vào quảng cáo Google trả phí.
Quảng cáo này sẽ chuyển hướng người dùng đến một liên kết chat Claude được chia sẻ, tạo ra sự tin cậy tức thời nhờ sử dụng tên miền hợp pháp của claude.ai.
Chiêu thức Lừa đảo qua Tin nhắn Chat
Các đối tượng đe dọa đặt tên hiển thị cho Claude là “Apple Support”, khiến cuộc trò chuyện được chia sẻ trông như đến từ Apple, làm cho các hướng dẫn khắc phục giả mạo trở nên đáng tin cậy.
Cuộc trò chuyện hướng dẫn nạn nhân sao chép và dán một lệnh curl được làm rối bằng Base64 vào Terminal. Đây là một kỹ thuật ClickFix cổ điển, lần đầu xuất hiện vào năm 2024 và đã trở thành công cụ ưa thích của các nhà điều hành mã độc tập trung vào macOS.
Chuỗi Lây nhiễm Đa Giai đoạn
Thực thi lệnh này kích hoạt một chuỗi lây nhiễm đa giai đoạn. Đầu ra được chuyển hướng một cách lặng lẽ để che giấu mọi dấu vết thực thi, đồng thời tải về các payload có khả năng ngày càng cao hơn từ cơ sở hạ tầng do kẻ tấn công kiểm soát.
Zscaler đã theo dõi chiến dịch này, hoạt động từ ngày 12 đến ngày 19 tháng 6 năm 2026. Họ đã sử dụng 22 mã chiến dịch Google Ads duy nhất và bảy thuật ngữ tìm kiếm liên quan đến Claude, bao gồm “claude ai”, “claude code”, và cả một biến thể tiếng Trung.
Cơ sở hạ tầng độc hại được ngụy trang bằng các tên miền lấy cảm hứng từ các doanh nghiệp địa phương thông thường tại Hoa Kỳ, chẳng hạn như các công ty sàn gỗ dán và dịch vụ trông giữ thú cưng, nhằm mục đích trốn tránh phát hiện.
Hoạt động của MacSync Stealer
Sau khi được triển khai hoàn toàn thông qua AppleScript, MacSync Stealer sẽ lừa nạn nhân nhập mật khẩu macOS của họ thông qua một lời nhắc hệ thống giả mạo.
Tiếp theo, mã độc này thu thập một cách có hệ thống dữ liệu nhạy cảm trước khi xóa mọi dấu vết của chính nó. Dữ liệu bị đánh cắp được nén và gửi đi (exfiltrate) theo các khối 10MB đến một máy chủ từ xa.
Các nhà phân tích đã tìm thấy các nhận xét mã bằng tiếng Nga bên trong payload AppleScript của mã độc, cho thấy những kẻ điều hành đứng sau MacSync Stealer có khả năng là người nói tiếng Nga.
Các nhà nghiên cứu lưu ý rằng nhóm này tiếp tục phát triển các chiến thuật của mình, trước đây đã phân phối mã độc thông qua phần mềm “cracked” giả mạo trước khi chuyển sang ClickFix và lạm dụng các nền tảng AI.
Các Chỉ số Compromise (IOC)
Mặc dù không có danh sách IOC chi tiết được cung cấp trong nội dung gốc, nhưng các kỹ thuật được mô tả gợi ý các dấu hiệu cần theo dõi:
- Các tiến trình Terminal chạy các lệnh curl được làm rối Base64.
- Hoạt động mạng bất thường đến các địa chỉ IP hoặc tên miền đáng ngờ, đặc biệt là các tên miền được đăng ký gần đây hoặc có chủ đề kinh doanh thông thường.
- Sự xuất hiện của các tệp thực thi không xác định hoặc các tập lệnh AppleScript đáng ngờ.
- Yêu cầu mật khẩu hệ thống không mong muốn hoặc xuất hiện đột ngột.
Phòng chống và Khuyến nghị
Điều quan trọng cần nhấn mạnh là bản thân nền tảng Claude không bị xâm phạm; kẻ tấn công chỉ đơn thuần lạm dụng tính năng chia sẻ hợp pháp của nó.
Anthropic đã được thông báo và các cuộc trò chuyện độc hại được chia sẻ không còn khả dụng nữa. Tuy nhiên, các chuyên gia khuyên người dùng Mac nên tuân thủ các nguyên tắc an toàn thông tin sau đây:
- Không bao giờ dán các lệnh Terminal không quen thuộc vào Terminal.
- Luôn xác minh các lượt tải xuống phần mềm chỉ thông qua các trang web chính thức.
- Cẩn trọng với các lời nhắc “khắc phục sự cố” xuất hiện từ các quảng cáo tìm kiếm.
Việc cập nhật bản vá bảo mật cho hệ điều hành và các ứng dụng là cực kỳ quan trọng để giảm thiểu rủi ro.
Để tăng cường khả năng phát hiện và điều tra mối đe dọa nhanh chóng, hãy xem xét tích hợp các giải pháp an ninh tiên tiến.
Nguồn thông tin chi tiết về chiến dịch này có thể được tìm thấy tại Zscaler Threat Hunting.










