A marzo 2026, Kaspersky Threat Research ha identificato una nuova campagna malevola rivolta agli sviluppatori alla ricerca delle istruzioni di installazione di Claude Code, un agente di sviluppo creato da Anthropic. Quando si cerca “Claude Code download”, nella parte superiore dei risultati di ricerca compaiono annunci pubblicitari sponsorizzati. Uno di questi annunci reindirizza gli utenti a una pagina web dannosa che imita fedelmente la documentazione ufficiale di installazione di Claude Code.
Di conseguenza, gli utenti vengono indotti con l’inganno a installare malware in grado di raccogliere informazioni sensibili, tra cui credenziali, dati di portafogli crittografici, sessioni del browser e altri file riservati. Campagne dannose simili imitano anche altri strumenti di IA popolari, tra cui OpenClaw.
La pagina con la documentazione falsa è visivamente
identica a quella legittima ed è ospitata sulla piattaforma di creazione e
hosting di siti web Squarespace. Poiché la pagina riproduce fedelmente le
istruzioni originali, gli utenti potrebbero non notare la differenza durante la
copia e l’esecuzione dei comandi di installazione.
Tuttavia, invece di installare lo strumento di sviluppo,
i comandi inviano malware al sistema della vittima. A seconda del sistema
operativo, i comandi dannosi distribuiscono diversi infostealer:
· I sistemi Windows ricevono Amatera, un malware progettato per rubare informazioni e raccogliere dati dalle directory degli utenti, dai browser web e dai portafogli di criptovalute, prima di inviare le informazioni sottratte a un server remoto. Amatera è stato precedentemente osservato in campagne che utilizzavano la tecnica di distribuzione ClickFix ed è gestito secondo un modello Malware-as-a-Service (MaaS).
· I sistemi MacOS ricevono AMOS, un altro infostealer già documentato in diverse campagne malware rivolte ai dispositivi Apple. È stato descritto in precedenza da Kaspersky.
I ricercatori di Kaspersky hanno inoltre identificato campagne dannose che prendono di mira altri popolari strumenti di intelligenza artificiale, tra cui OpenClaw e Doubao. Utilizzando lo stesso approccio, gli aggressori hanno registrato più domini e distribuito file contenenti il programma di furto di informazioni Amatera, mascherandoli come download legittimi per questi strumenti.
“La campagna presenta rischi significativi perché strumenti di sviluppo dell’IA come Claude Code e OpenClaw sono ampiamente utilizzati non solo da hobbisti e appassionati di automazione, ma anche da sviluppatori professionisti che lavorano in grandi organizzazioni. Se infettate, le vittime potrebbero inconsapevolmente esporre il codice sorgente di progetti attivi, dati aziendali riservati, credenziali di autenticazione e account privati. Questo rende tali campagne particolarmente pericolose per le aziende i cui sviluppatori si affidano a strumenti di codifica assistiti dall’IA”, ha commentato Vladimir Gursky, Cybersecurity Expert di Kaspersky.
A dicembre 2025 Kaspersky ha rilevato che alcuni hacker hanno diffuso un infostealer per macOS utilizzando Google Ads. Un’interfaccia di chat appositamente generata, progettata per assomigliare a un tutorial di ChatGPT, fingeva di guidare gli utenti nell’installazione del browser Atlas. Le istruzioni dannose sembravano essere ospitate su un sito legittimo associato a OpenAI, aiutando gli hacker a guadagnarsi la fiducia degli utenti.
Per proteggersi da queste minacce, Kaspersky consiglia di:
· Verificare attentamente i link per il download e assicurarsi che rimandino ai siti web ufficiali dei progetti.
· Controllare tutte le istruzioni della riga di comando prima di eseguirle, soprattutto se copiate da fonti esterne.
· Evitare di seguire guide che non sono state specificatamente richieste o che non si comprendono pienamente.
· Usare soluzioni di sicurezza endpoint affidabili, in grado di rilevare e bloccare infostealer e download dannosi.
