Зловредна реклама в Google инсталира компрометиран Claude Code за поемане на пълен контрол над macOS
Спонсорирана реклама в Google, представяща се за CLI инструмента Claude Code на Anthropic, разпространява MacSync Stealer – зловреден софтуер за macOS за извличане на идентификационни данни. Кампанията също така тихомълком подменя легитимните приложения Ledger Live и Ledger Wallet с цел кражба на фрази за възстановяване (seed phrases) на криптовалути.
Атаката е открита и напълно анализирана от изследователи в Beelzebub Labs чрез тяхната платформа за разузнаване на заплахи Caronte, след като са засекли подозрителна активност.
Анализ на риска за България
Заплахата засяга директно български потребители и компании, използващи macOS устройства, особено разработчици и администратори, които боравят с AI инструменти от командния ред. Използването на зловредни реклами в търсачките лесно заобикаля традиционните филтри и може да доведе до компрометиране на корпоративни акаунти и крипто активи в България.
Оригинален източник:
Cyber Security News.
Преведено автоматично на български език.
Вижте оригиналната публикация: Cyber Security News →
Ние използваме бисквитки (cookies), за да гарантираме най-добрата работа на нашия уебсайт и за статистически цели. С използването на нашия сайт вие се съгласявате с нашата Политика за поверителност.