Một cú click vào quảng cáo Google có thể biến MacBook của bạn thành mục tiêu tấn công. Các hacker đang triển khai chiến dịch malvertising (quảng cáo độc hại) cực kỳ tinh vi, lợi dụng cả Google Ads và chính tính năng chia sẻ chat của Claude.ai để phát tán malware. Khi người dùng tìm kiếm "Claude mac download", họ sẽ thấy kết quả quảng cáo hiển thị đúng tên miền claude.ai, nhưng thực chất dẫn đến hướng dẫn cài đặt phần mềm độc hại lên máy Mac.

Kịch bản tấn công đánh lừa cả Google

Chiến dịch tấn công này cho thấy sự tinh vi đáng báo động. Thay vì tạo website giả mạo truyền thống, hacker đã tìm cách lạm dụng chính hệ thống quảng cáo của Google và tính năng chia sẻ chat hợp pháp của Claude.ai. Khi người dùng nhập từ khóa tìm kiếm liên quan đến việc tải Claude cho Mac, quảng cáo độc hại sẽ xuất hiện ở vị trí ưu tiên với tên miền claude.ai chính thống.

Điểm đáng lo ngại là Google Ads đã cho phép những quảng cáo này xuất hiện mà không phát hiện được bản chất độc hại. Chúng tôi cho rằng đây là một lỗ hổng nghiêm trọng trong hệ thống kiểm duyệt tự động của Google. Hacker không chỉ đơn thuần mua quảng cáo, mà còn kỹ thuật cao trong việc ngụy trang URL và nội dung để qua mặt các bộ lọc bảo mật.

Cơ chế kỹ thuật phía sau màn hình

Malvertising (quảng cáo độc hại) là phương thức tấn công sử dụng quảng cáo trực tuyến để phân phối malware. Trong trường hợp này, kẻ tấn công đã kết hợp malvertising với social engineering (kỹ thuật thao túng tâm lý) một cách tinh vi. Họ tận dụng tính năng shared chat (chia sẻ đoạn hội thoại) của Claude.ai - một tính năng hoàn toàn hợp pháp - để tạo ra các hướng dẫn cài đặt giả mạo.

Khi nạn nhân click vào quảng cáo, họ sẽ được chuyển hướng đến một đoạn chat được chia sẻ trên chính website claude.ai. Đoạn chat này chứa hướng dẫn tải xuống và cài đặt một file có vẻ như là ứng dụng Claude dành cho Mac, nhưng thực chất là malware. Bởi vì đoạn chat này xuất hiện trên domain chính thức của Claude, người dùng dễ dàng tin tưởng và thực hiện theo hướng dẫn.

Tác động lan rộng trong cộng đồng Mac

Theo đánh giá của chúng tôi, chiến dịch này đặc biệt nguy hiểm vì nhắm vào người dùng Mac - nhóm truyền thống ít cảnh giác với malware hơn so với người dùng Windows. Trong nhiều năm, macOS được coi là "miễn dịch" với virus, tạo ra tâm lý chủ quan. Con số thống kê từ Malwarebytes cho thấy các cuộc tấn công nhắm vào Mac đã tăng 270% trong năm 2023.

Tại Việt Nam, việc sử dụng các AI chatbot như Claude đang ngày càng phổ biến, đặc biệt trong giới trẻ và doanh nghiệp công nghệ. Nhu cầu tìm kiếm ứng dụng desktop của Claude cho Mac cũng tăng cao, tạo ra đất diễn lý tưởng cho loại tấn công này. Chúng tôi lo ngại rằng người dùng Việt Nam có thể trở thành mục tiêu tiếp theo khi chiến dịch này mở rộng quy mô.

Phòng thủ chủ động cho người dùng Mac

Để bảo vệ bản thân khỏi loại tấn công này, người dùng cần thực hiện các bước cụ thể. Trước tiên, tuyệt đối không click vào quảng cáo khi tìm kiếm phần mềm, thay vào đó hãy truy cập trực tiếp website chính thức. Với Claude AI, hiện tại chưa có ứng dụng desktop chính thức cho Mac, vì vậy mọi "bản tải xuống" đều đáng nghi.

Kích hoạt Gatekeeper trên macOS bằng cách vào System Preferences > Security & Privacy và đảm bảo chỉ cho phép ứng dụng từ App Store và nhà phát triển đã xác minh. Cài đặt phần mềm antivirus uy tín như Malwarebytes hoặc Bitdefender cho Mac. Quan trọng nhất, hãy cập nhật macOS thường xuyên và kích hoạt tính năng "Check for updates automatically". Nếu đã vô tình tải về file đáng nghi, hãy xóa ngay lập tức và quét toàn bộ hệ thống.