يستغل المهاجمون إعلانات Google ومحادثات Claude.ai المشروعة في حملة إعلانية ضارة نشطة، يستهدفون فيها مستخدمي أجهزة Mac.
تم استخدام محادثات Claude المشتركة لاستهداف مستخدمي macOS
رصدت الحملة من قبل بيرك البيرق، مهندس أمني في مجموعة Trendyol، الذي شارك النتائج التي توصل إليها على LinkedIn.
- يقوم البرنامج النصي بتنزيل برامج ضارة وتشغيلها بصمت على أجهزة Mac الخاصة بالمستخدمين.
- يستخدم المهاجمون إعلانات Google ومحادثات Claude.ai لنشر البرامج الضارة.
ماذا تفعل البرامج الضارة لنظام التشغيل MacOS؟
تقوم تعليمات base64 بتنزيل برنامج نصي Shell مشفر من مجالات مختلفة.
- يبدأ متغير BleepingComputer المحدد بالتحقق مما إذا كان الجهاز يحتوي على مصادر إدخال لوحة مفاتيح روسية أو منطقة رابطة الدول المستقلة التي تم تكوينها.
- يقوم البرنامج النصي بسحب حمولة المرحلة الثانية وتشغيلها من خلال osascript.