Wiadomości, oszustwa

Fałszywe wyniki wyszukiwania dotyczące Claude’a wciągają Mac w atak ClickFix

autor: Pieter Arntz | 12 maja 2026 r.
Logo Claude

Naukowcy odkryli, że cyberprzestępcy wykorzystują sponsorowane wyniki wyszukiwania oraz udostępnione rozmowy w aplikacji Claude, aby zwabić ofiary w pułapkę typowego ataku typu ClickFix, którego celem jest zainstalowanie złośliwego oprogramowania na urządzeniach z systemem macOS.

ClickFix to metoda socjotechniczna, która nakłania użytkowników do zainfekowania własnego urządzenia złośliwym oprogramowaniem. Użytkownicy otrzymują polecenie uruchomienia określonych poleceń, które powodują pobranie złośliwego oprogramowania, zazwyczaj programu służącego do kradzieży danych.

Naukowcy odkryli, że gdy użytkownicy wpisują w wyszukiwarce hasła takie jak Mac Claude Mac ”, mogą natrafić na sponsorowane wyniki Google, które sprawiają wrażenie, jakby prowadziły do prawdziwej domeny claude.ai.

W rzeczywistości reklamy te przekierowują do prawdziwych czatów udających Claude’a, zaprojektowanych tak, by wyglądały jak oficjalne przewodniki „Claude Code on Maclub pomocy technicznej Apple. Niezależne badania przeprowadzone przez serwis BleepingComputer ujawniły kolejny czat służący temu samemu celowi. Czat ten nakazuje ofiarom otwarcie Terminala i wklejenie polecenia zakodowanego w formacie base64, które pobiera skrypt powłoki ładującej z infrastruktury kontrolowanej przez atakującego i uruchamia go w pamięci.

Następnie skrypt przeprowadza analizę systemu, pobiera ładunek drugiego etapu i uruchamia go za pomocą osascript, wbudowanego silnika skryptowego systemu macOS. Dzięki temu atakujący uzyskuje możliwość zdalnego wykonania kodu (RCE) bez konieczności umieszczania w systemie tradycyjnej aplikacji lub pliku binarnego.

W rezultacie powstaje ładunek typu MacSync, który zbiera dane logowania z przeglądarki, pliki cookie, zawartość pęku kluczy oraz dane portfeli kryptowalutowych, pakuje je i przesyła wszystkie te informacje protokołem HTTP na serwery atakującego.

Jak zachować bezpieczeństwo

Użytkownicy korzystający z systemu macOS Tahoe 26.4 i nowszych wersji będą otrzymywać ostrzeżenia o potencjalnych atakach typu ClickFix, ale pozostali użytkownicy nadal muszą polegać na zdrowym rozsądku.

W obliczu szerzącego się zjawiska ClickFix i ciągłego pojawiania się nowych metod ważne jest, aby zachować czujność, ostrożność i zadbać o swoje bezpieczeństwo.

  • Nie spiesz się. Niewykonuj pochopnie poleceń wyświetlanych na stronie internetowej lub w oknie dialogowym, zwłaszcza jeśli wymagają one uruchomienia poleceń na Twoim urządzeniu lub skopiowania i wklejenia kodu. Atakujący wykorzystują poczucie pilności, aby osłabić Twoją zdolność krytycznego myślenia, dlatego zachowaj ostrożność w przypadku stron nakłaniających do natychmiastowego działania. Zaawansowane strony typu ClickFix zawierają liczniki czasu, liczniki użytkowników lub inne taktyki wywierające presję, aby skłonić Cię do szybkiego działania.
  • Należy unikać uruchamiania poleceń lub skryptów pochodzących z niezaufanych źródeł. Nigdy nie należyuruchamiać kodu ani poleceń skopiowanych ze stron internetowych, wiadomości e-mail lub innych komunikatów, chyba że źródło jest wiarygodne i rozumiesz, jakie skutki wywoła dana czynność.
  • Zawsze samodzielnie weryfikuj instrukcje. Jeślistrona internetowa zaleca wykonanie polecenia lub podjęcie działań technicznych, przed przystąpieniem do działania sprawdź to w oficjalnej dokumentacji lub skontaktuj się z pomocą techniczną.
  • Ogranicz korzystanie z funkcji kopiowania i wklejania w przypadku poleceń. Ręcznewpisywanie poleceń zamiast kopiowania i wklejania może zmniejszyć ryzyko nieświadomego uruchomienia złośliwego oprogramowania ukrytego w skopiowanym tekście.
  • Zabezpiecz swoje urządzenia. Korzystaj z aktualnych danych w czasie rzeczywistym rozwiązanie chroniące przed złośliwym oprogramowaniem dzięki ochronie internetowej. Malwarebytes połączenia z niebezpiecznymi stronami, takimi jak te.
    Malwarebytes jedną z domen, które nadal działają
  • Zapoznaj się z najnowszymi technikami ataków.Świadomość, że ataki mogą pochodzić z nieoczekiwanych źródeł, pomaga zachować czujność. Zapraszamy do dalszego śledzenia naszego bloga!
  • Trzymaj się z dala od reklam sponsorowanych w wynikach wyszukiwania. Każdy może je kupić i sprawić, by wyglądały na wiarygodne.

Wskazówka dla zaawansowanych:Darmowy Malwarebytes Browser Guard ostrzega, gdy strona próbuje skopiować coś do schowka.

Powstrzymaj zagrożenia, zanim wyrządzą jakąkolwiek szkodę.

Malwarebytes Browser Guard automatycznieBrowser Guard strony phishingowe i złośliwe witryny. Bezpłatny, wystarczy jedno kliknięcie, aby zainstalować. Dodaj go do swojej przeglądarki →

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Aktualności
Logo JDownloader

Hakerzy zastąpili pliki instalacyjne programu JDownloader złośliwym oprogramowaniem

May 15, 2026

Strona internetowa JDownloader została zhakowana, a linki do pobrania instalatora przez kilka dni zawierały złośliwe oprogramowanie.

AI
Instagram między WhatsApp a Instagram

Nowe, budzące wątpliwości podejście firmy Meta do prywatności w czatach

May 15, 2026

WhatsApp oferuje teraz znikające wiadomości wysyłane przez sztuczną inteligencję, których, jak twierdzi Meta, nie jest w stanie odczytać. Tymczasem Instagram usunął funkcję, która uniemożliwiała firmie Meta odczytywanie Twoich wiadomości.

Ochrona prywatności
Logo Yahoo Mail

Dlaczego Malwarebytes niektóre przekierowania w serwisie Yahoo Mail

May 14, 2026

Niektórzy użytkownicy Yahoo Mail mogą otrzymywać powtarzające się Malwarebytes spowodowane połączeniami w tle z podejrzanymi domenami stron trzecich. Oto dlaczego.

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa