חוקרי חטיבת המחקר של חברת TrendAI חשפו קמפיין פרסום זדוני רחב היקף ומתוחכם בשם ClickFix, המנצל את הפופולריות הגואה של כלי בינה מלאכותית כדי להפיל בפח מעל ל-2,000 קורבנות. הקמפיין, שפעל בין אפריל ליוני 2026, עשה שימוש בטכניקות הנדסה חברתית מתקדמות כדי לגרום למשתמשים להריץ פקודות זדוניות במחשביהם, מה שהוביל לגניבת סיסמאות, מפתחות הצפנה וארנקי קריפטו. הפסקה הראשונה של הדוח מדגישה כי מדובר בשינוי מגמה מדאיג, שבו התוקפים עוברים לנצל את האמון העיוור בפלטפורמות המובילות.
הקמפיין התפתח בשישה גלים מרכזיים לאורך שבעה שבועות, במהלכם פרסו התוקפים 106 שמות מארח זדוניים ייחודיים. בתחילה ניצלו התוקפים את שירות GitLab Pages תחת הדומיין המהימן של הפלטפורמה כדי לארח דפי הורדה מזויפים שנראו לגיטימיים לחלוטין לעיני משתמשים המודעים לאבטחה. עם זאת, פריצת הדרך המדאיגה ביותר בטקטיקת התקיפה התרחשה כאשר התוקפים עברו לנצל את פלטפורמת claude.ai עצמה. באמצעות שימוש בתכונת שיתוף צ'אט של הפלטפורמה, יצרו התוקפים קישורים פומביים שאינם מעוררים חשד במערכות אבטחה אוטומטיות, שכן הם מתארחים על דומיין לגיטימי ומהימן עם תעודת אבטחה תקפה. פיודור ירוצ'קין, חוקר בכיר ב-TrendAI, מסביר כי התוקפים מצאו דרך לארח את ההוראות שלהם על הדבר האמיתי, וברגע שהפיתיון נמצא על דומיין לגיטימי, מרבית מערכות ההגנה פשוט לא מוצאות דבר חשוד.
התוקפים השקיעו מאמצים ניכרים בהתמקדות בקהל יעד בעל אוריינטציה טכנית ורכשו מודעות ב-Google Ads עבור מילות חיפוש פופולריות כמו Claude Code, ChatGPT, Codex ו-Perplexity AI. משתמש שלחץ על המודעה הופנה לדף צ'אט ב-Claude.ai שהתחזה לתמיכה רשמית של Apple Support או Corda Team. במסגרת הצ'אט המזויף, המשתמש קיבל הנחיות לפתור תקלה או להשלים התקנה על ידי העתקה והדבקה של פקודת מסוף במחשבו. הפקודה שנראית תמימה מכילה קוד מוצפן המוריד ומפעיל נוזקה מסוג MacSync infostealer. נוזקה זו נועדה לקצור מידע רגיש ורב-ערך מהמחשב הנגוע, כולל פרטי הזדהות ועוגיות מהדפדפן, מפתחות SSH המשמשים לגישה לשרתים וקבצי ארנק של מטבעות קריפטוגרפיים. נתון מעניין שעלה מהמחקר הוא שהנוזקה כוללת מנגנון הגנה עצמי, והיא בודקת אם מותקנת במחשב פריסת מקלדת רוסית. אם נמצאה מקלדת כזו, הנוזקה מפסיקה את פעולתה ולא מבצעת את הגניבה.
ניתוח התנועה של הקמפיין מראה מיקוד גאוגרפי מובהק באזור אסיה-פסיפיק, שהיווה 67.2% מכלל הקורבנות המאומתים, כאשר טייוואן הייתה היעד המרכזי ואחריה יפן וסינגפור, לצד התרחבות להודו, צרפת ואיטליה. בעקבות הדיווח של חוקרי TrendAI, חברת אנטרופיק המפעילה את Claude.ai פעלה במהירות לחסימת החשבונות האחראים והסרת שיחות הצ'אט הזדוניות, ומסרה כי היא מטמיעה מנגנוני הגנה נוספים למניעת ניצול לרעה של תכונת שיתוף הצ'אטים.
כדי להתגונן מפני האיום, מומלץ למשתמשים להקפיד על גלישה ישירה לאתרים הרשמיים של מוצרי תוכנה ולא ללחוץ על מודעות ממומנות בתוצאות החיפוש. כמו כן, יש לגלות חשדנות בריאה כלפי כל תהליך התקנה הדורש העתקה והדבקה של פקודות קוד מהאינטרנט, במיוחד כאלו המכילות רצפי תווים לא מובנים. לאנשי פיתוח מומלץ להשתמש בכלי ניהול חבילות רשמיים כמו brew או npm להתקנת כלי פיתוח במקום לעקוב אחר הוראות בדפי אינטרנט, ועל ארגונים להדריך מפתחים לגבי סוג זה של התקפות ולנטר אחר הרצת פקודות מסוף חריגות לאחר גלישה ברשת.
האקרים השתמשו בפרסומות גוגל ובצ'אט של קלוד כדי להחדיר נוזקות למחשבים
עודכן לאחרונה: 6.7.2026 / 11:55
