Chat condivise di Claude per distribuire malware su Mac
Topic
Approfondimenti
Trending
tutti

Chat condivise di Claude per distribuire malware su Mac

Sfruttando i link sponsorizzati dei motori di ricerca e le chat condivise di Claude, i cybercriminali distribuiscono l'infostealer MacSync per macOS.
Chat condivise di Claude per distribuire malware su Mac
Sicurezza Business AI
Sfruttando i link sponsorizzati dei motori di ricerca e le chat condivise di Claude, i cybercriminali distribuiscono l'infostealer MacSync per macOS.
Wikipedia
Aggiungi Punto Informatico come Fonte preferita su Google

I cybercriminali cercano di sfruttare la popolarità di Claude per ingannare gli utenti. Ciò avviene principalmente tramite siti fasulli che (in teoria) dovrebbero destare sospetti. L’opzione alternativa è utilizzare direttamente una funzionalità del chatbot per distribuire malware su Mac. In questo caso, la probabilità di successo aumenta perché la fonte sembra molto affidabile.

Apple spiega come installare Claude Code su Mac?

La catena di infezione è piuttosto semplice e purtroppo molto efficace. Un utente cerca ad esempio “Claude mac download” sul motore di ricerca e vede un link al sito ufficiale di Claude tra i risultati sponsorizzati. Cliccando sul link viene aperta una chat condivisa da Apple Support, in cui è spiegato come installare Claude Code su Mac.

Le istruzioni non sono state chieste a Claude da Apple, ma dai cybercriminali. L’utente dovrebbe aprire il Terminale di macOS, copiare il comando indicato e premere Invio. Ovviamente non viene installato Claude Code. Nel comando è nascosto un URL cifrato con base64 che scarica uno script di shell. Un’altra chat condivisa è stata scoperta da Bleeping Computer. Il download viene effettuato da un server differente, ma l’esito finale è identico.

Per ogni richiesta viene scaricata una versione diversa del malware (una tecnica nota come polimorfismo), in modo da ostacolare la rilevazione da parte dei tool di sicurezza tramite hash o firma noti. Lo script raccoglie informazioni sul sistema (versione OS, indirizzo IP, hostname, lingua) che vengono inviate ai cybercriminali.

Successivamente viene scaricato il payload principale, ovvero una variante dell’infostealer MacSync. Il malware inizia quindi a rubare credenziali e cookie dal browser, contenuti dal macOS Keychain e altri dati.

La tecnica del malvertising è una delle più usate per distribuire malware. In questo caso, gli utenti vengono ingannati dall’uso di una funzionalità legittima di Claude. L’app Claude deve essere scaricata direttamente dal sito ufficiale. Meglio evitare la ricerca online, i link sponsorizzati e i comandi da copiare nel Terminale.

Fonte: Bleeping Computer

Pubblicato il 11 mag 2026

Link copiato negli appunti

Ti potrebbe interessare

Instagram: fine della crittografia end-to-end nei DM, cosa cambia

Instagram: fine della crittografia end-to-end nei DM, cosa cambia
Nuova VPN illimitata: la migliore ora costa meno, è una promo imperdibile

Nuova VPN illimitata: la migliore ora costa meno, è una promo imperdibile
DOGE delegava a ChatGPT i tagli ai fondi con un prompt standard

DOGE delegava a ChatGPT i tagli ai fondi con un prompt standard
Se utilizzi Vinted fai attenzione alla nuova truffa con AI

Se utilizzi Vinted fai attenzione alla nuova truffa con AI
Instagram: fine della crittografia end-to-end nei DM, cosa cambia

Instagram: fine della crittografia end-to-end nei DM, cosa cambia
Nuova VPN illimitata: la migliore ora costa meno, è una promo imperdibile

Nuova VPN illimitata: la migliore ora costa meno, è una promo imperdibile
DOGE delegava a ChatGPT i tagli ai fondi con un prompt standard

DOGE delegava a ChatGPT i tagli ai fondi con un prompt standard
Se utilizzi Vinted fai attenzione alla nuova truffa con AI

Se utilizzi Vinted fai attenzione alla nuova truffa con AI
Luca Colantuoni
Pubblicato il
11 mag 2026
Link copiato negli appunti