Злоумышленники запустили вредоносную кампанию против пользователей macOS. Схема строится на рекламе Google и общих чатах Claude. Пользователь ищет, например, «Claude для Mac», видит рекламную ссылку, переходит на страницу с инструкцией и получает команду для «Терминала».
На первый взгляд все выглядит как обычная установка программы. На деле такая команда может загрузить и запустить вредоносный код на устройстве.
Почему атака опасна?
Главная проблема в том, что атака использует доверие к известным сервисам. Пользователь видит знакомое название Claude, рекламную ссылку в поиске и техническую инструкцию, которая кажется безопасной.
Но риск возникает не из-за самой нейросети Claude, а из-за сторонних ссылок, общих чатов и непроверенных команд. Если человек копирует строку в «Терминал», не понимая ее смысла, он фактически сам запускает заражение.
Как безопасно использовать Claude?
Безопаснее работать с Claude без установки сомнительных файлов и без запуска команд из случайных инструкций. При использовании Claude в русскоязычном веб-сервисе Ranvik пользователь работает с нейросетью прямо в браузере.
В таком сценарии не нужно искать «Claude для Mac» через рекламную выдачу, скачивать неизвестные установщики или вставлять команды в macOS. Это снижает риск попасть на вредоносную схему: чем меньше ручных действий с загрузками и системными командами, тем безопаснее работа.
Ranvik удобен для тех, кому нужен доступ к Claude на русском языке без сложной настройки. Сервис можно использовать для работы с текстами, идеями, кодом, анализом данных и другими задачами через понятный онлайн-интерфейс.
Как защититься?
Не запускайте команды из рекламных объявлений, общих чатов, форумов и случайных инструкций. Особенно опасны строки, которые что-то загружают из сети и сразу выполняют.
Перед запуском любой команды в «Терминале» нужно понимать, что она делает. Если команда непонятна — не выполняйте ее.
Для работы с ИИ-сервисами используйте проверенный веб-доступ, официальные сайты и сохраненные закладки. Не доверяйте ссылке только потому, что она находится в верхней части поисковой выдачи.
Что делать, если команда уже запущена?
Отключите Mac от сети, смените пароли с другого устройства и проверьте основные учетные записи: почту, облака, рабочие сервисы, платежные аккаунты и хранилища кода.
Если речь о рабочем компьютере, лучше сразу обратиться к специалисту по безопасности. Такая атака может затронуть не только одно устройство, но и корпоративные данные.
Какой вывод можно сделать?
Эта схема показывает, что ИИ-сервисы все чаще используют как приманку для атак. Опасность не в Claude как технологии, а в том, что злоумышленники используют доверие к известному бренду и невнимательность пользователей.
Рекомендация: не копируйте команды из чужих инструкций в «Терминал» и не устанавливайте ИИ-инструменты через рекламные ссылки. Для повседневной работы с Claude безопаснее использовать понятный веб-доступ, например Ranvik, где не требуется ничего скачивать и запускать в системе.