Una campagna di malvertising particolarmente insidiosa sta colpendo gli utenti Mac che cercano di scaricare il popolare assistente Claude AI. Il meccanismo è tanto semplice quanto efficace: chi digita su Google qualcosa come “Claude mac download” può imbattersi in annunci sponsorizzati che sembrano rimandare al sito ufficiale claude.ai, ma che in realtà conducono a istruzioni pensate per installare malware su Mac.
Il punto di forza di questa truffa sta nell’uso combinato di due strumenti perfettamente legittimi. Da un lato Google Ads, la piattaforma pubblicitaria più diffusa al mondo, dall’altro le chat condivise di Claude.ai, il chatbot di Anthropic. Gli attaccanti sfruttano la fiducia che gli utenti ripongono in entrambi i servizi per abbassare le difese e rendere credibile l’intera catena di infezione.
Quando qualcuno clicca sull’annuncio sponsorizzato, non finisce direttamente su un sito palesemente malevolo. Viene invece reindirizzato verso una pagina che ospita una conversazione pubblica su Claude AI, contenente istruzioni apparentemente dettagliate su come scaricare e installare il software. Queste istruzioni, però, portano a eseguire comandi o scaricare file che compromettono il sistema operativo del Mac.
Perché questa tecnica è così pericolosa
La pericolosità di questa campagna malevola risiede in diversi fattori. Primo fra tutti, il fatto che gli annunci Google Ads mostrano come URL di destinazione proprio claude.ai, il dominio autentico di Anthropic. Questo dettaglio rende quasi impossibile, per un utente medio, distinguere un risultato legittimo da uno fraudolento senza un’analisi più approfondita.
C’è poi la questione delle chat condivise di Claude. Si tratta di una funzionalità pensata per permettere agli utenti di condividere conversazioni utili con altri. Gli hacker hanno capito che questi contenuti godono di una certa autorevolezza percepita, perché ospitati su un dominio affidabile. Inserendo istruzioni malevole all’interno di queste conversazioni, riescono a sfruttare la reputazione del servizio stesso come copertura.
Il target specifico sono gli utenti macOS, storicamente meno abituati a confrontarsi con minacce di questo tipo rispetto a chi usa Windows. Per anni si è diffusa l’idea che i Mac fossero immuni ai virus, e anche se questa convinzione è ormai superata, resta una certa leggerezza nell’approccio alla sicurezza da parte di molti possessori di dispositivi Apple.
Come funziona la catena di infezione
Il flusso dell’attacco segue uno schema ben preciso. L’utente cerca informazioni su come installare Claude sul proprio Mac, trova un risultato sponsorizzato che appare del tutto legittimo e ci clicca sopra. A quel punto viene portato su una pagina che contiene una conversazione di Claude AI con passaggi che sembrano una guida all’installazione. Seguendo quelle indicazioni, l’utente finisce per eseguire operazioni che aprono la porta al malware.
Quello che rende questa strategia particolarmente efficace è l’assenza di segnali d’allarme evidenti durante quasi tutto il processo. L’annuncio sembra autentico, il dominio mostrato è quello giusto, e le istruzioni sono ospitate su una piattaforma riconosciuta. Solo chi ha una certa familiarità con le tecniche di social engineering potrebbe accorgersi che qualcosa non torna.
Per proteggersi, la regola più semplice resta quella di non fidarsi mai ciecamente dei risultati sponsorizzati nei motori di ricerca, soprattutto quando si tratta di scaricare software. Meglio digitare direttamente l’indirizzo del sito ufficiale nella barra del browser o cercare il link di download attraverso i canali verificati dello sviluppatore. Nel caso di Claude AI, il download va effettuato esclusivamente dal sito ufficiale di Anthropic o dal Mac App Store.
Rimani aggiornato seguendoci su Google News!
