חוקרי חטיבת המחקר של TrendAI חשפו קמפיין Malvertising (פרסום זדוני) רחב היקף ומתוחכם ששמו ClickFix, שניצל את הפופולריות הגואה של כלי בינה מלאכותית כדי להפיל בפח יותר מ-2,000 קורבנות. הקמפיין, שפעל בין אפריל ליוני 2026, עשה שימוש בטכניקות הנדסה חברתית מתקדמות כדי לגרום למשתמשים, בעיקר אנשי פיתוח וטכנולוגיה, להריץ פקודות זדוניות במחשביהם, מה שהוביל לגניבת סיסמאות, מפתחות הצפנה וארנקי קריפטו.
הקמפיין התפתח בשישה גלים מרכזיים לאורך שבעה שבועות, שבמהלכם פרסו התוקפים 106 שמות מארח זדוניים ייחודיים. תחילה ניצלו התוקפים את שירות GitLab Pages כדי לארח דפי הורדה מזויפים שנראו לגיטימיים לחלוטין לעיני משתמשים המודעים לאבטחה.
עם זאת, פריצת הדרך המדאיגה ביותר בטקטיקת התקיפה התרחשה כאשר התוקפים עברו לנצל את פלטפורמת claude.ai עצמה. באמצעות שימוש בתכונת שיתוף צ'אט של הפלטפורמה, יצרו התוקפים קישורים פומביים שאינם מעוררים חשד במערכות אבטחה אוטומטיות, שכן הם מתארחים על דומיין לגיטימי ומהימן עם תעודת אבטחה תקפה.
כיצד עובדת מלכודת ClickFix? התוקפים השקיעו מאמצים ניכרים בהתמקדות בקהל יעד בעל אוריינטציה טכנית. הם רכשו מודעות ב-Google Ads עבור מילות חיפוש פופולריות כמו Claude Code, ChatGPT, Codex ו-Perplexity AI. משתמש שלחץ על המודעה הופנה לדף צ'אט ב-Claude.ai שהתחזה לתמיכה רשמית של Apple Support או Corda Team.
במסגרת הצ'אט המזויף, המשתמש קיבל הנחיות לפתור תקלה או להשלים התקנה על ידי העתקה והדבקה של פקודת מסוף במחשבו. מדובר בטכניקת ClickFix מתוחכמת: הפקודה שנראית תמימה מכילה קוד מוצפן (Base64) המוריד ומפעיל נוזקה מסוג MacSync infostealer.
המטרה: גניבת מידע רגיש. נוזקת ה-MacSync נועדה לקצור מידע רגיש ורב-ערך מהמחשב הנגוע, כולל פרטי הזדהות ועוגיות מהדפדפן, מפתחות SSH המשמשים לגישה לשרתים וקבצי ארנק של מטבעות קריפטוגרפיים. נתון מעניין שעלה מהמחקר הוא שהנוזקה כוללת מנגנון הגנה עצמי: היא בודקת אם מותקנת במחשב פריסת מקלדת רוסית. אם נמצאה מקלדת כזו, הנוזקה מפסיקה את פעולתה ולא מבצעת את הגניבה.
מוקד התקיפה: אסיה-פסיפיק. ניתוח התנועה של הקמפיין מראה מיקוד גאוגרפי מובהק באזור אסיה-פסיפיק, שבו היו 67.2% מכלל הקורבנות המאומתים. טייוואן הייתה היעד המרכזי עם כ-30.5% מכלל התנועה, ואחריה יפן וסינגפור. התרחבות נוספת נרשמה לכיוון הודו, צרפת ואיטליה ככל שהקמפיין התקדם.
בעקבות הדיווח של חוקרי TrendAI, חברת אנתרופיק, המפעילה את Claude.ai, פעלה במהירות לחסימת החשבונות האחראים והסרת שיחות הצ'אט הזדוניות. החברה מסרה כי היא מטמיעה מנגנוני הגנה נוספים למניעת ניצול לרעה של תכונת שיתוף הצ'אטים.