Uma nova campanha de malvertising está explorando o Google Ads e chats compartilhados do Claude.ai para disseminar malware entre usuários de macOS. Pesquisadores identificaram que ao buscar por ‘Claude mac download’, os usuários podem encontrar anúncios patrocinados que direcionam para um guia de instalação malicioso disfarçado de suporte oficial da Apple. O ataque foi descoberto por Berk Albayrak, engenheiro de segurança do Trendyol Group, que alertou sobre a presença de chats compartilhados que contêm instruções para executar comandos no Terminal do macOS, resultando na instalação silenciosa de malware.
O malware, uma variante do infostealer MacSync, coleta credenciais de navegadores e dados do Keychain do macOS, enviando essas informações para servidores controlados pelos atacantes. A campanha é particularmente insidiosa, pois utiliza um domínio legítimo, claude.ai, para enganar os usuários, tornando difícil a identificação do ataque. Os especialistas recomendam que os usuários acessem diretamente o site oficial para baixar o aplicativo Claude, evitando clicar em resultados patrocinados. Além disso, é aconselhável ter cautela com qualquer instrução que solicite a execução de comandos no Terminal, independentemente da fonte.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-claudeai-chats-to-push-mac-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/05/2026 • Risco: ALTO
MALWARE
Campanha de malvertising usa Google Ads e chats do Claude.ai
RESUMO EXECUTIVO
A campanha de malvertising que explora o Claude.ai representa um risco significativo para usuários de macOS no Brasil. O uso de anúncios legítimos para direcionar usuários a malware pode resultar em sérios problemas de segurança e conformidade, exigindo ações imediatas por parte dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de credenciais e dados sensíveis dos usuários.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
Campanha identificada por Berk Albayrak.
Indicador
Uso de técnicas de entrega polimórfica para dificultar a detecção.
Contexto BR
Malware coleta dados como endereço IP e versão do sistema operacional.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas macOS.
2
Implementar bloqueios em anúncios patrocinados suspeitos e educar usuários sobre os riscos.
3
Monitorar continuamente as atividades de rede e os acessos a serviços de chat e downloads.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a reputação da empresa, especialmente quando serviços legítimos são explorados por atacantes.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
