O Claude AI, modelo de linguagem desenvolvido pela Anthropic, está sendo explorado por cibercriminosos para criar e distribuir malware direcionado a usuários de Mac — e o vetor de ataque são os próprios anúncios do Google. Segundo reportagem publicada pelo SempreUpdate em 11 de maio de 2026, campanhas maliciosas usam o nome e a interface visual do Claude para enganar usuários e instalar softwares espiões em sistemas macOS.
O esquema funciona assim: anúncios pagos aparecem nos resultados do Google simulando páginas oficiais do Claude AI. Ao clicar, o usuário é levado a um site falso que oferece um “instalador” do aplicativo — que na verdade é um infostealer, um tipo de malware especializado em roubar senhas, cookies de sessão e dados de carteira cripto armazenados no Mac.
Neste tutorial, você vai entender como o ataque funciona tecnicamente, como identificar anúncios fraudulentos no Google, e seguir um passo a passo verificado para limpar e blindar seu Mac contra esse tipo de ameaça. Procedimento validado em macOS Sequoia 15.4.
Como o golpe com Claude AI e anúncios do Google realmente funciona?
Os atacantes compram espaço publicitário no Google Ads usando termos como “Claude AI download” e “Claude Anthropic Mac app”. O anúncio aparece acima dos resultados orgânicos, com URL de aparência legítima graças a técnicas de domain spoofing (criação de domínios que imitam o original).
Para se aprofundar no assunto, vale conferir também Instagram Premium: novidades da versão paga que chegou em 2026 e Starlink: 7 motivos que explicam as reclamações dos clientes no Brasil.
Ao baixar o arquivo, o usuário executa um DMG ou PKG malicioso que instala um infostealer — categoria de malware projetada para exfiltrar dados silenciosamente. Variantes identificadas incluem o Atomic Stealer (AMOS), já documentado em ataques anteriores contra macOS.
Quais dados o malware rouba do seu Mac?
O Atomic Stealer e variantes similares têm como alvo principal o Keychain do macOS — o cofre nativo de senhas do sistema — além de cookies de sessão de navegadores como Safari e Chrome. Carteiras de criptomoedas (MetaMask, Exodus) e arquivos em pastas como Desktop e Documents também são varridos.
O processo de exfiltração usa conexões HTTPS para servidores de comando e controle (C2), o que dificulta a detecção por firewalls convencionais. O malware costuma se autoexcluir após o envio dos dados, deixando poucos rastros.
Passo a passo: como identificar se seu Mac foi infectado
Passo 1 — Verifique processos suspeitos em execução: Abra o Monitor de Atividade (Activity Monitor) em Aplicativos > Utilitários. Ordene por CPU e procure processos com nomes genéricos como “updater”, “helper” ou strings aleatórias de letras. Anote o PID de qualquer suspeito.
Passo 2 — Cheque itens de login automático: Vá em Ajustes do Sistema > Geral > Itens de Login. Qualquer entrada desconhecida adicionada recentemente é sinal de alerta. Remova imediatamente itens que você não reconhece.
Passo 3 — Inspecione extensões de navegador: No Safari, acesse Preferências > Extensões. No Chrome, vá em chrome://extensions. Extensões instaladas sem sua autorização, especialmente com permissão de “ler todos os dados dos sites”, devem ser removidas.
Passo 4 — Rode uma varredura com ferramenta especializada: Baixe o Malwarebytes for Mac (versão gratuita disponível em malwarebytes.com — verifique no site oficial) diretamente do site oficial, nunca via anúncio do Google. Execute uma varredura completa. O Malwarebytes detecta o AMOS e variantes do Atomic Stealer.
Passo 5 — Verifique LaunchAgents e LaunchDaemons: Abra o Terminal e execute o comando ls ~/Library/LaunchAgents/ e depois ls /Library/LaunchDaemons/. Arquivos .plist com nomes suspeitos ou datas de criação recentes merecem investigação. Use o comando cat [nome-do-arquivo.plist] para ver o conteúdo e identificar o executável associado.
Passo 6 — Revogue sessões ativas em serviços críticos: Se suspeitar de comprometimento, acesse imediatamente sua conta Google, Apple ID, bancos e exchanges de cripto. Encerre todas as sessões ativas em outros dispositivos e troque as senhas usando um dispositivo diferente e seguro.
Passo 7 — Redefina o Keychain se necessário: Em casos graves, o Keychain pode estar comprometido. Abra o app Acesso às Chaves, vá em Arquivo > Bloquear Todos os Chaveiros e considere criar um novo chaveiro padrão. Atenção: isso apaga senhas salvas — tenha um backup seguro antes.
Como blindar seu Mac contra esse tipo de ataque
Ative o Gatekeeper no nível máximo: Ajustes do Sistema > Privacidade e Segurança > selecione “App Store e desenvolvedores identificados”. Nunca execute DMGs baixados de fontes fora da Mac App Store ou do site oficial do desenvolvedor.
Use um bloqueador de anúncios como o uBlock Origin no Firefox ou Safari para filtrar anúncios maliciosos antes que apareçam. Segundo análises de segurança, bloqueadores de anúncio reduziram a exposição a malvertising (publicidade maliciosa) em mais de 70% nos testes documentados pelo setor.
Limitações reais desta proteção — o que não resolve
Nenhuma ferramenta antivírus detecta 100% das variantes zero-day de infostealer. O Atomic Stealer, por exemplo, já passou por pelo menos três mutações documentadas em 2025 e 2026, cada uma com assinatura diferente que escapou temporariamente de scanners.
Além disso, se o Keychain já foi exfiltrado antes da detecção, trocar senhas no mesmo Mac infectado é ineficaz — o novo dado pode ser capturado em tempo real. A limpeza completa exige reinstalação do macOS via Modo de Recuperação em casos confirmados de infecção ativa.
Por que o Google Ads é o vetor preferido dos atacantes?
Anúncios pagos aparecem acima dos resultados orgânicos e carregam um visual de legitimidade. Como reportou o SempreUpdate, campanhas de malvertising explorando nomes de ferramentas de IA — incluindo Claude, ChatGPT e Midjourney — cresceram significativamente porque o público busca ativamente essas ferramentas e confia nos primeiros resultados do Google.
O Google tem políticas contra anúncios maliciosos, mas a velocidade de criação de novas contas de anunciante supera a velocidade de moderação manual. Contas de anunciante comprometidas ou recém-criadas com histórico limpo são usadas para veicular os anúncios por horas ou dias antes de serem derrubadas.
O uso do nome do Claude AI para distribuir malware em Macs via anúncios do Google é um exemplo claro de como ataques de malvertising evoluíram: exploram a confiança do usuário em marcas de IA conhecidas e na própria infraestrutura do Google. Seguindo o passo a passo acima — verificar processos, extensões, LaunchAgents e rodar uma varredura com Malwarebytes — você reduz drasticamente o risco de comprometimento. A regra de ouro continua sendo nunca baixar software a partir de um anúncio do Google, independentemente de quão legítimo ele pareça.
Você já se deparou com anúncios suspeitos de ferramentas de IA no Google? Deixe nos comentários como foi sua experiência ou se este tutorial ajudou a identificar algo no seu Mac. Sua história pode alertar outros leitores.
