Kaspersky Tehdit Araştırmaları ekibi, yapay zekâ geliştirici araçlarını taklit eden yeni bir zararlı yazılım kampanyası tespit etti. Araştırmaya göre saldırganlar, Claude Code kurulum talimatlarını arayan geliştiricileri hedef alıyor. Arama motorlarında “Claude Code download” gibi sorgular yapıldığında görünen sponsorlu reklamlar, kullanıcıları resmi kurulum dokümantasyonunu taklit eden sahte web sayfalarına yönlendiriyor. Bu sayfalarda yer alan komutları çalıştıran kullanıcıların sistemlerine farkında olmadan zararlı yazılımlar indirilebiliyor.
Araştırmada, sahte sayfaların görsel olarak orijinal dokümantasyonla neredeyse aynı olduğu ve kullanıcıların fark etmesinin zorlaştığı belirtiliyor. Komutların çalıştırılması durumunda işletim sistemine göre farklı bilgi hırsızı zararlı yazılımlar yükleniyor. Windows sistemlerinde Amatera adlı zararlı yazılımın tarayıcı verileri, kullanıcı dizinleri ve kripto cüzdanlarından veri topladığı; macOS sistemlerinde ise daha önce de çeşitli kampanyalarda görülen AMOS adlı zararlının devreye girdiği ifade ediliyor.
Araştırmacılar ayrıca OpenClaw ve Doubao gibi diğer yapay zekâ araçlarını taklit eden benzer kampanyalar da tespit etti. Saldırganların çok sayıda alan adı kaydederek bu araçların indirme dosyaları gibi görünen paketler üzerinden zararlı yazılım dağıttığı belirtiliyor. Uzmanlar, kullanıcıların indirme bağlantılarını dikkatle doğrulaması, komut satırı talimatlarını çalıştırmadan önce incelemesi ve zararlı yazılımları tespit edebilen güvenlik çözümleri kullanması gerektiğini vurguluyor.
