Les campanyes contra Mac han fet un nou pas en fer servir eines d‘IA com a ganxo. S’han detectat anuncis patrocinats de Google i xats compartits dins de Claude AI per distribuir codi maliciós capaç de robar credencials i prendre el control parcial dels equips.

S’ha detectat una nova campanya contra ordinadors Mac en què els ciberdelinqüents fan servir anuncis de Google i falsos xats de Claude AI per infectar els ordinadors. L’atac comença quan un usuari cerca a Google termes com «Claude Mac download» o frases similars relacionades amb la instal·lació de l’assistent d’IA a macOS.

Entre els primers resultats apareixen anuncis aparentment legítims que dirigeixen a pàgines reals de claude.ai. Tot i això, en accedir-hi, la víctima acaba en xats públics manipulats que mostren instruccions falses d’instal·lació i animen a executar ordres perilloses a Terminal.

Com funcionen els anuncis maliciosos a Google

A diferència d’altres campanyes de pesca més tradicionals, aquí el domini mostrat correspon realment a claude.ai, cosa que redueix enormement les sospites de la víctima.

El problema apareix en accedir al contingut enllaçat. En lloc de dirigir-se a la descàrrega oficial de l’aplicació, l’usuari acaba entrant en un xat compartit dins de Claude AI que simula ser una guia tècnica per instal·lar el «Claude Code» a Mac.

El format del xat és especialment convincent perquè imita documents de suport tècnic i fins i tot fa referència a suposats procediments oficials associats a Apple Support.

El truc que convenç les víctimes

Dins del xat compartit, l’usuari rep instruccions per obrir Terminal i enganxar una ordre concreta. El missatge sembla ser un pas normal de configuració per habilitar funcions avançades del programari.

No obstant això, el codi descarrega en segon pla scripts maliciosos capaços d’executar programari maliciós directament a la memòria sense que calgui instal·lar aplicacions visibles.

Els investigadors van detectar almenys dues variants diferents de la campanya, totes dues amb estructures gairebé idèntiques, tot i que feien servir infraestructures diferents i dominis diferents per allotjar les càrregues malicioses.

Un dels aspectes més preocupants és que els xats utilitzats eren completament públics i encara eren accessibles durant part de la investigació.

Codi maliciós polimòrfic i execució a la memòria

El codi introduït a Terminal descarrega un script xifrat i comprimit que posteriorment s’executa directament a la memòria mitjançant shell scripts i eines natives de macOS.

Això suposa un problema important per a moltes solucions de seguretat tradicionals, perquè amb prou feines deixa rastres visibles al disc dur.

A més, els servidors dels atacants lliuren versions lleugerament diferents del codi maliciós a cada descàrrega. Aquesta tècnica, coneguda com a lliurament polimòrfic, permet modificar contínuament la càrrega útil per evitar que els antivirus detectin patrons repetits o firmes idèntiques.

La campanya també utilitza osascript, el motor d’automatització integrat a macOS, per executar instruccions remotes sense necessitat d’instal·lar programes tradicionals.

Equips russos i CIS queden fora de l’atac

Un dels detalls que criden més l’atenció descoberts durant l’anàlisi és que part del codi maliciós (malware) comprova la configuració regional del teclat abans de continuar.

Si detecta distribucions de teclat associades a Rússia o països de la Comunitat d’Estats Independents (CIS), l’script s’atura automàticament i abandona l’execució.

Aquest comportament és habitual en operacions vinculades a determinats grups de delinqüents que intenten evitar conflictes amb autoritats locals o reduir riscos de recerca a certes regions.

En els sistemes que sí que passen el filtre, el codi maliciós (malware) recopila informació detallada del dispositiu abans de desplegar la càrrega definitiva.

Quines dades roba el codi maliciós per a Mac

L’amenaça detectada té capacitats pròpies d’un infostealer avançat orientat a macOS.

Entre les dades recopilades destaquen:

• Galetes de navegador.
• Credencials guardades.
• Informació del clauer de macOS.
• Nom del dispositiu.
• Adreça IP externa.
• Versió del sistema operatiu.
• Configuració regional del teclat.

Tota aquesta informació s’empaqueta i s’envia a servidors controlats pels atacants.

En una de les variants analitzades es van identificar similituds amb MacSync, un codi maliciós conegut que està especialitzat en robatori de credencials i segrest de sessions.

L’accés a les galetes i dades del navegador permet fins i tot saltar-se autenticacions en serveis en línia determinats, incloent-hi plataformes corporatives i eines de treball al núvol.

Una nova evolució del malvertising

L’ús d’anuncis patrocinats per distribuir codi maliciós (malware) no és nou. Durant els darrers anys s’han detectat campanyes similars dirigides contra usuaris que buscaven programes populars com a editors gràfics, eines PDF o utilitats del sistema.

Tot i això, aquest cas introdueix un canvi important: l’enllaç mostrat a l’anunci pertany realment a una plataforma legítima.

Això elimina un dels senyals més fàcils per detectar fraus, atès que els usuaris solen revisar precisament el domini abans de fer clic.

Els atacants aprofiten funcionalitats autèntiques de plataformes d’intel·ligència artificial per allotjar instruccions malicioses dins de xats públics, cosa que converteix eines legítimes en vectors d’infecció.

A més, no és un cas aïllat. Durant els darrers mesos també es van detectar campanyes similars que feien servir converses compartides en plataformes com ChatGPT i Grok.

Com evitar caure en aquest tipus d’atacs

Es recomana evitar descàrregues des d’anuncis patrocinats relacionats amb programari, encara que el domini sembli legítim.

La forma més segura d’instal·lar Claude a macOS continua sent mitjançant l’accés manual al portal oficial i fer servir únicament la documentació oficial d’Anthropic.

També és important desconfiar de qualsevol guia que sol·liciti copiar i enganxar ordres a Terminal sense comprendre exactament què fan.

A macOS, molts usuaris assumeixen erròniament que el sistema és immune al codi maliciós (malware), però les campanyes actuals demostren que els atacants estan incrementant clarament el seu interès en dispositius Apple, especialment entre perfils tècnics i desenvolupadors.