Saldırganlar, Google Ads reklamlarını ve Anthropic’in yapay zeka aracı Claude.ai’nin paylaşılabilir sohbet özelliğini kullanarak Mac kullanıcılarına kötü amaçlı yazılım bulaştıran bir kampanya yürütüyor. Trendyol Group güvenlik mühendisi Berk Albayrak’ın tespit ettiği Claude Malware kampanyasında, “Claude mac download” araması yapan kullanıcılar reklam sonuçlarına tıkladığında claude.ai adresine yönlendiriliyor ancak karşılarına sahte bir kurulum kılavuzu çıkıyor. Bu kılavuz, kullanıcıları Terminal’e komut yapıştırmaya yönlendirerek Mac’lerine sessizce zararlı yazılım indiriyor.

Paylaşılan Claude Sohbetleri Kötü Amaçlı Komutlarla Donatıldı

Albayrak’ın LinkedIn üzerinden paylaştığı bulgulara göre saldırganlar, “Apple Support” gibi meşru bir kaynaktan geliyormuş gibi görünen paylaşılmış bir Claude sohbeti oluşturdu. Bu google ads saldırısı kapsamında hazırlanan sahte “Claude Code on Mac” kurulum rehberi, kullanıcılara Terminal’i açmalarını ve belirli bir komutu yapıştırmalarını söylüyor. BleepingComputer’ın araştırması ise aynı yöntemi kullanan ikinci bir paylaşılmış Claude sohbeti daha ortaya çıkardı.

Her iki sohbet de aynı yapı ve sosyal mühendislik yaklaşımını izlerken farklı alan adları ve zararlı yükler kullanıyor. Saldırganların bu shared chat kötüye kullanımı yöntemiyle sahte bir web sitesi oluşturmak yerine doğrudan Anthropic’in gerçek alan adını kullanması, reklam tıklamalarının meşru bir hedefe gitmesini sağlayarak güvenlik filtrelerini atlıyor.

Zararlı Yazılım Rusça Klavye Düzenini Kontrol Edip Hedef Seçiyor

BleepingComputer’ın incelediği ikinci varyant, yüklediği loader.sh betiğiyle önce kurbanın makinesinde Rusça veya BDT bölgesi klavye giriş kaynağının olup olmadığını kontrol ediyor. Eğer böyle bir düzen varsa, betim hiçbir işlem yapmadan kapanıyor ve saldırganın sunucusuna “cis_blocked” sinyali gönderiyor. Bu kontrolleri geçen makinelerde ise betim, kurbanın dış IP adresini, ana bilgisayar adını, işletim sistemi sürümünü ve klavye yerel ayarını toplayarak saldırgana geri gönderiyor. Bu mac bilgi hırsızı türündeki yazılım, ardından ikinci aşama yükü indirip macOS’un yerleşik betik motoru “osascript” aracılığıyla çalıştırıyor.

Bu osascript zararlı yazılım tekniği, geleneksel bir uygulama veya ikili dosya bırakmadan saldırgana uzaktan kod çalıştırma imkanı tanıyor. Albayrak’ın tespit ettiği ilk varyant ise hedef profilleme adımlarını atlayarak doğrudan zararlı yükü çalıştırıyor ve tarayıcılarda saklanan kimlik bilgilerini, çerezleri ve macOS Keychain içeriğini toplayarak sızdırıyor.

BleepingComputer, ikinci varyantın sunucusunun her istekte benzersiz şekilde karmaşıklaştırılmış bir yük sunduğunu (polimorfik teslimat) gözlemledi. Bu durum, güvenlik araçlarının bilinen bir hash veya imza üzerinden indirmeyi engellemesini zorlaştırıyor. Kullanıcıların Claude uygulamasını indirmek için doğrudan claude.ai adresine gitmeleri, sponsorlu arama sonuçlarına tıklamamaları öneriliyor. Ayrıca, hangi kaynaktan gelirse gelsin, Terminal’e komut yapıştırmayı isteyen her türlü talimata karşı şüpheci yaklaşılması gerekiyor.