{"id":30549,"date":"2026-03-19T17:30:39","date_gmt":"2026-03-19T15:30:39","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30549"},"modified":"2026-03-19T17:30:39","modified_gmt":"2026-03-19T15:30:39","slug":"fake-ai-agents-infostealers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/fake-ai-agents-infostealers\/30549\/","title":{"rendered":"Malware travestito da agenti IA"},"content":{"rendered":"

Di recente abbiamo discusso<\/a> di come utenti malintenzionati stanno diffondendo l\u2019infostealer AMOS per macOS tramite Google Ads, sfruttando una chat con un assistente IA nel sito Web OpenAI effettivo per ospitare istruzioni dannose. Abbiamo deciso di scavare un po\u2019 pi\u00f9 a fondo, solo per scoprire diverse campagne dannose simili in cui gli utenti malintenzionati tentano di insinuare negli utenti il malware travestito da popolari strumenti di intelligenza artificiale tramite gli annunci di Google Search. Se le vittime cercano strumenti specifici per macOS, il carico utile distribuito \u00e8 lo stesso AMOS; se sono in Windows, \u00e8 invece l\u2019infostealer di Amatera. Queste campagne utilizzano la popolare IA cinese Doubao, il virale assistente IA OpenClaw o l\u2019assistente di programmazione Claude Code come esca. Ci\u00f2 significa che tali campagne rappresentano una minaccia non solo per gli utenti privati, ma anche per le organizzazioni.<\/p>\n

La realt\u00e0 \u00e8 che i dipendenti aziendali utilizzano sempre pi\u00f9 spesso assistenti di codifica come Claude Code e agenti di automazione del flusso di lavoro come OpenClaw. Questo comporta una serie di rischi<\/a>, motivo per cui molte organizzazioni devono ancora approvare ufficialmente (o pagare) l\u2019accesso a tali strumenti. Di conseguenza, alcuni dipendenti prendono in mano la situazione per trovare questi strumenti alla moda e si dirigono direttamente su Google. Digitano una query di ricerca e ricevono un collegamento sponsorizzato che porta a una guida di installazione dannosa. Diamo un\u2019occhiata pi\u00f9 da vicino all\u2019andamento di questo attacco, utilizzando come esempio una campagna di distribuzione di Claude Code scoperta all\u2019inizio di marzo.<\/p>\n

La query di ricerca<\/h2>\n

Quindi, un utente inizia a cercare un posto dove scaricare l\u2019agente Anthropic e digita una cosa del tipo \u201cdownload Claude Code<\/em>\u201d nella barra di ricerca. Il motore di ricerca restituisce un elenco di collegamenti, con i \u201ccollegamenti sponsorizzati\u201d (annunci a pagamento) nella parte superiore. Uno di questi annunci porta l\u2019utente a una pagina dannosa con documentazione falsa. \u00c8 interessante notare che il sito stesso \u00e8 basato su Squarespace, un creatore legittimo di siti Web che lo aiuta a bypassare i filtri anti-phishing.<\/p>\n

\"Esempi

Risultati di ricerca con annunci in Romania e Brasile<\/p><\/div>\n

Il sito degli autori degli attacchi imita meticolosamente la documentazione originale di Claude Code, completa di istruzioni per l\u2019installazione. Proprio come il vero affare, richiede all\u2019utente di copiare ed eseguire un comando. Tuttavia, una volta eseguito, non installa un agente IA, ma un malware. In sostanza, questo \u00e8 solo uno degli aspetti dell\u2019attacco ClickFix<\/a>, un attacco che si \u00e8 guadagnato un soprannome: InstallFix<\/a>.<\/p>\n

\"Siti

Sito dannoso che imita le istruzioni di installazione<\/p><\/div>\n

\"Sito

Sito Claude Code autentico con istruzioni di installazione<\/p><\/div>\n

Payload dannoso<\/h2>\n

Proprio come con il Claude Code originale, il comando per macOS tenta di installare un\u2019applicazione utilizzando l\u2019utilit\u00e0 della riga di comando curl. In realt\u00e0, distribuisce lo spyware AMOS, descritto in precedenza dai nostri esperti<\/a> su Securelist, utilizzato in una campagna precedente simile<\/a>.<\/p>\n

Nel caso di Windows, il malware viene installato utilizzando l\u2019utilit\u00e0 di sistema mshta.exe<\/em>, che esegue applicazioni basate su HTML anzich\u00e9 curl, utilizzato per il Claude Code originale. Questa utilit\u00e0 distribuisce l\u2019infostealer di Amatera, che raccoglie i dati del browser, le informazioni sul portafoglio di criptovaluta e le informazioni dalla cartella utente e le invia a un server remoto al numero 144{.}124.235.102.<\/p>\n

Come mantenere al sicuro l\u2019azienda<\/h2>\n

L\u2019interesse per gli agenti di IA continua a crescere e l\u2019emergere di nuovi strumenti e la loro crescente popolarit\u00e0 stanno creando nuovi vettori di attacco. In particolare, il tentativo di cercare strumenti di intelligenza artificiale di terze parti pu\u00f2 non solo mettere a repentaglio il codice sorgente dei progetti nel computer della vittima, ma anche portare alla compromissione di informazioni e file aziendali riservati e account utente.<\/p>\n

Per evitare che ci\u00f2 accada, il primo passaggio dovrebbe essere informare i dipendenti in merito a questi pericoli e ai trucchi utilizzati dagli autori delle minacce. Questa operazione pu\u00f2 essere portata a termine utilizzando la nostra piattaforma di formazione: Kaspersky Automated Security Awareness<\/a>. Per inciso, include una lezione specializzata sull\u2019utilizzo dell\u2019IA negli ambienti aziendali.<\/p>\n

\u00c8 inoltre consigliabile proteggere tutti i dispositivi aziendali con soluzioni di sicurezza informatica comprovate<\/a>.<\/p>\n

Suggeriamo inoltre di consultare il nostro articolo pubblicato in precedenza su tre approcci per ridurre al minimo i rischi derivanti dall\u2019utilizzo dell\u2019IA ombra<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Gli autori delle minacce promuovono pagine contenenti istruzioni dannose per l’installazione degli agenti di intelligenza artificiale destinati all’automazione dei flussi di lavoro.<\/p>\n","protected":false},"author":2787,"featured_media":30553,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2955,2956],"tags":[3874,1517,2345,22],"class_list":{"0":"post-30549","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-infostealer","11":"tag-intelligenza-artificiale","12":"tag-macos","13":"tag-malware-2"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fake-ai-agents-infostealers\/30549\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fake-ai-agents-infostealers\/30270\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fake-ai-agents-infostealers\/25346\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/fake-ai-agents-infostealers\/13273\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fake-ai-agents-infostealers\/30141\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fake-ai-agents-infostealers\/29065\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fake-ai-agents-infostealers\/31946\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fake-ai-agents-infostealers\/41448\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fake-ai-agents-infostealers\/14390\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fake-ai-agents-infostealers\/55412\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fake-ai-agents-infostealers\/23740\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fake-ai-agents-infostealers\/24828\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fake-ai-agents-infostealers\/33311\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/fake-ai-agents-infostealers\/30395\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fake-ai-agents-infostealers\/36025\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fake-ai-agents-infostealers\/35684\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/infostealer\/","name":"infostealer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2787"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=30549"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30549\/revisions"}],"predecessor-version":[{"id":30554,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/30549\/revisions\/30554"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/30553"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=30549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=30549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=30549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}