Malvertising: MacOS über Google-Werbung und Claude-KI angegriffen
Eine laufende Malvertising-Kampagne nutzt derzeit manipulierte Google-Anzeigen sowie öffentlich geteilte Chats von Claude.ai, um gezielt MacOS-Nutzer mit Schadsoftware anzugreifen. Die Methode kann schnell auf andere Ziele umgestellt werden.
In diesen öffentlichen Claude-Konversationen geben sich die Angreifer teils als Apple-Support aus und erklären Schritt für Schritt, wie Nutzer ein angebliches "Claude Code für Mac" installieren sollen. Tatsächlich werden Betroffene angewiesen, ein Terminal-Kommando auszuführen, das im Hintergrund Schadsoftware nachlädt und startet.
Technisch arbeitet der Angriff mit verschlüsselten Base64-Skripten, die zunächst ein Loader-Skript aus dem Internet abrufen. Dieses wird anschließend direkt im Arbeitsspeicher ausgeführt, ohne Dateien auf dem System zu hinterlassen. Dadurch wird die Erkennung durch Sicherheitsprogramme erheblich erschwert.
Sicherheitsforscher warnen, dass diese Angriffe besonders gefährlich sind, weil sie echte Domains und legitime Plattformen wie Claude.ai missbrauchen. Selbst offizielle KI-Tools werden so ungewollt zu Verteilern für Malware. Das KI-Unternehmen Anthropic sowie Google wurden über den Vorfall informiert und dürften ihre Filter inzwischen nachschärfen. Allerdings ist zu vermuten, dass ähnliche Malware-Kampagnen zügig auch für andere Ziele in Stellung gebracht werden.
Apple MacBook Air (2025) Jetzt für 799 Euro bei Media Markt
Siehe auch:
Angreifer täuschen Seriosität vor
Die Angreifer kombinieren in dem Fall scheinbar seriöse Werbeanzeigen in der Google-Suche mit Claude-Links und schaffen so ein hohes Maß an Vertrauenswürdigkeit. Die Kampagne wurde unter anderem vom Sicherheitsforscher Berk Albayrak vom türkischen E-Commerce-Unternehmen Trendyol Group entdeckt. Nutzer, die nach Begriffen wie "Claude Mac Download" suchen, stoßen dabei auf gesponserte Google-Ergebnisse, die zwar auf die echte Domain claude.ai verweisen, jedoch anschließend auf manipulierte Anleitungen in geteilten Chats weiterleiten.In diesen öffentlichen Claude-Konversationen geben sich die Angreifer teils als Apple-Support aus und erklären Schritt für Schritt, wie Nutzer ein angebliches "Claude Code für Mac" installieren sollen. Tatsächlich werden Betroffene angewiesen, ein Terminal-Kommando auszuführen, das im Hintergrund Schadsoftware nachlädt und startet.
Technisch arbeitet der Angriff mit verschlüsselten Base64-Skripten, die zunächst ein Loader-Skript aus dem Internet abrufen. Dieses wird anschließend direkt im Arbeitsspeicher ausgeführt, ohne Dateien auf dem System zu hinterlassen. Dadurch wird die Erkennung durch Sicherheitsprogramme erheblich erschwert.
Keine Ziele in Russland
Eine Variante der Malware prüft zunächst die Tastatur- und Sprachkonfiguration des Systems und bricht den Angriff ab, wenn russische oder GUS-Regionen erkannt werden, was einen Ursprung in der Region vermuten lässt. Gleichzeitig werden Systemdaten wie IP-Adresse, Betriebssystemversion und Hostname an die Angreifer übertragen, bevor weitere Schadfunktionen geladen werden. Eine andere Variante verzichtet auf diese Filterung und fokussiert sich direkt auf den Diebstahl sensibler Daten wie Browser-Cookies, Zugangsdaten und Inhalte des MacOS-Schlüsselbunds.Sicherheitsforscher warnen, dass diese Angriffe besonders gefährlich sind, weil sie echte Domains und legitime Plattformen wie Claude.ai missbrauchen. Selbst offizielle KI-Tools werden so ungewollt zu Verteilern für Malware. Das KI-Unternehmen Anthropic sowie Google wurden über den Vorfall informiert und dürften ihre Filter inzwischen nachschärfen. Allerdings ist zu vermuten, dass ähnliche Malware-Kampagnen zügig auch für andere Ziele in Stellung gebracht werden.
Apple MacBook Air (2025) Jetzt für 799 Euro bei Media Markt
Zusammenfassung
- Malvertising-Kampagne nutzt Google-Anzeigen und Claude.ai für Angriffe
- Angreifer geben sich als Apple-Support in geteilten Claude.ai-Chats aus
- Schadcode wird per Terminal-Befehl direkt in den Arbeitsspeicher geladen
- Verschlüsselte Base64-Skripte ohne Dateien auf der Festplatte erschweren Erkennung
- Eine Variante bricht bei russischer Tastaturkonfiguration den Angriff ab
- Gestohlene Daten umfassen Browser-Cookies, Zugangsdaten und MacOS-Schlüsselbund
- Anthropic und Google wurden informiert und dürften Sicherheitsfilter nachschärfen
- Selbst legitime KI-Tools wie Claude.ai werden als Tarnung missbraucht
Siehe auch:
Themen:
Neue MacOS-Videos
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
-
Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
-
Windows, iOS & Android: Xbox Cloud Gaming jetzt für alle verfügbar
-
WWDC 2021: Die Ankündigungen von Tag 1 im Überblick
-
MacOS Big Sur: Eindrücke zu den Neuerungen des Betriebssystems
Beiträge aus dem Forum
-
KeePass – Der Open-Source Passwort-Manager für Windows, Linux, macOS,
d-hubs -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
Win-Viren am Mac prüfen?
mondayand0 -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
MacOS verliert bei ExFAT die Finder-Kommentare
Brutschi -
Windows Systemabbild wiederherstellen - hänge an einer Stelle :-(
der dom -
Safari springt immer wieder zum Homescreen
der dom
Beliebte Downloads
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen