記者鄧天心／綜合報導

近期有人發現駭客購買Google關鍵字廣告，用AI平台Claude.ai的「分享對話」功能來散布惡意程式。當使用者在搜尋引擎輸入「Claude mac download」時，畫面上會出現看似官方的贊助商連結，且連結網址也顯示為官方的網域（claude.ai），但點進去後，實際上會導向一個由釣魚對話頁面，讓Mac用戶在不知情的狀況下親手安裝病毒。

駭客。（圖／123RF） — 揭祕駭客如何利用Google廣告與Claude對話發動攻擊。（圖／123RF）

威脅之所以難防，是因為駭客將惡意指令偽裝成來自「Apple支援（Apple Support）」的官方安裝指南。對話中會教導使用者開啟Mac電腦內建的「終端機」（Terminal，這是一個讓使用者透過文字指令直接控管電腦系統的視窗），並要求將一串複雜的代碼貼進去執行。這串代碼表面上看起來像是在安裝軟體，實際上卻是在電腦背景下載並執行惡意程式碼。

更多科技工作請上科技專區：https://techplus.1111.com.tw/
科技社群討論區：https://pei.com.tw/feed/c/tech-plus

駭客使用的惡意指令碼（Shell Script）具備「記憶體執行」的特性，意思是它會直接在電腦運作時的暫存記憶體裡執行，而不會在硬碟裡留下明顯的檔案路徑，因此傳統的防毒軟體很難偵測到它的蹤跡。此外，駭客還會先偵測受害者的電腦位置與語系，確認目標符合需求後才會入侵。

一旦使用者的Mac被成功入侵，該惡意程式會翻找瀏覽器裡儲存的登入密鑰與Cookie（讓網頁保持登入狀態的紀錄），甚至連macOS系統內最核心的密碼儲存庫「鑰匙圈（Keychain）」都不放過，駭客將這些敏感資料打包傳回伺服器後，就能輕鬆盜取使用者的社群帳號、金融資訊或公司內部憑證。

當詐騙連結顯示的是真實合法的官網網址時，過去教導大眾「檢查網址」的防詐觀念已顯不足。使用者若要下載任何軟體，應養成手動在地址欄輸入官網網址的習慣，而非點選搜尋結果最上方的贊助商廣告。最重要的一點是，正規的軟體官方說明絕不會要求用戶從「聊天視窗」複製指令並貼到終端機內執行，任何要求操作底層系統指令的行為都應視為最高警覺指標，避免因一時便利而讓個人隱私全數外洩。

別從Google贊助連結下載Claude！恐讓駭客竊取個人隱私