文章总结： 黑客滥用Claude.ai共享聊天功能实施ClickFix社交工程攻击，通过恶意广告诱导用户执行终端命令，投递MacSync信息窃取程序窃取浏览器凭证、Cookie等敏感数据。攻击主要针对亚太地区，利用可信平台规避检测。建议用户避免通过搜索广告安装软件，仔细核对URL，企业需加强用户教育和端点防护。 综合评分： 84 文章分类： 恶意软件,社会工程学,漏洞预警,安全意识,威胁情报

黑客滥用Claude.ai共享聊天功能实施ClickFix攻击，窃取敏感数据

FreeBuf

2026年6月22日 18:15 上海

在小说阅读器读本章

去阅读

黑客正越来越多地利用受信任的AI平台实施复杂的社交工程攻击。最新攻击活动中，攻击者滥用Claude.ai的共享聊天功能托管恶意ClickFix指令。

Part01

攻击活动技术分析

据TrendAI研究显示，攻击者在七周内分六波攻势部署了106个独特的恶意主机名，持续轮换基础设施并测试不同AI主题诱饵以最大化攻击效果。该行动标志着ClickFix战术的重大演变——从传统的恶意托管转向Claude.ai等可信平台。

攻击最初依赖GitLab Pages，使用超过90个托管在可信*.gitlab.io域名下的恶意子域名。这些页面伪装成Claude AI、ChatGPT Codex、Perplexity、Cursor IDE和JetBrains等热门AI开发工具。通过投放Google广告，威胁行为者精准锁定搜索这些工具的用户，提高了技术人员中招的概率。

Part02

共享聊天功能遭恶意利用

ClickFix攻击通过诱骗用户手动执行恶意命令实施。本次攻击中，受害者被诱导在”安装或修复软件”的幌子下复制粘贴终端或PowerShell命令。这种技术能绕过多数传统安全控制，因为用户会在不知情的情况下执行有效载荷。

2026年5月，攻击出现重大升级——攻击者转而滥用Claude.ai的共享聊天功能。恶意广告不再将受害者导向可疑域名，而是重定向至合法的Claude.ai共享聊天链接。这些页面极具迷惑性，能有效规避浏览器警告、URL检查和安全浏览保护。

Part03

攻击流程与目标分析

受害者访问页面后，会看到伪装成Apple支持团队或开发团队的虚假支持对话。聊天记录提供分步指导，要求用户打开终端执行命令。这些命令通常包含base64编码脚本，解码后会获取第二阶段有效载荷。

分析显示，载荷会投递针对macOS系统的MacSync信息窃取程序。该恶意软件会收集浏览器凭证、Cookie、SSH密钥和加密货币钱包数据，并外泄至攻击者控制的服务器。值得注意的是，恶意软件会检测俄语键盘布局，可能旨在避免感染独联体地区的系统。

Part04

地域分布与平台响应

攻击主要针对亚太地区，该区域受害者占比超过67%。仅台湾地区就占观测流量的30%以上，其次是日本和新加坡。后期攻击波次扩展至印度、法国和意大利等国，表明广告投放策略正在持续优化。

TrendAI研究人员在早期阶段观察到至少45个恶意Claude.ai共享聊天实例，后期增至60多个。这种转向可信基础设施的做法消除了许多传统检测信号，使得用户意识成为主要防御手段。

经负责任披露后，Anthropic已采取行动封禁恶意账户、删除有害共享聊天内容，并实施额外防护措施防止功能滥用。

Part05

安全建议与行业警示

安全专家警告，此次攻击反映出攻击者正将合法平台武器化以规避检测的广泛趋势。随着AI工具在开发工作流中的深入应用，此类滥用预计将持续增加。

建议企业开展ClickFix类攻击的用户教育，监控异常命令执行，并部署端点检测方案。用户应避免通过搜索广告安装软件，仔细核对URL，绝不执行不可信来源的命令。

参考来源：

Hackers Abuse Claude.ai Shared Chat Feature to Host the ClickFix Social Engineering Instructions

https://cybersecuritynews.com/claude-ai-shared-chat-feature-abused/

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《黑客滥用Claude.ai共享聊天功能实施ClickFix攻击，窃取敏感数据》