- Kaspersky alerta que campanha publicitária abusa do Código Claude
- Sites de download falsos oferecem infostealer Amatera no Windows, AMOS no macOS
- Os desenvolvedores correm o risco de expor código-fonte, dados corporativos e credenciais
Os hackers estão mais uma vez aproveitando as tendências atuais para atacar os desenvolvedores de software com malware que rouba informações.
No início desta semana, os pesquisadores de segurança da Kaspersky alertaram sobre uma campanha publicitária direcionada a pessoas interessadas em baixar o Code Claude.
Claude Code é um assistente de IA para codificação desenvolvido pela Anthropic. Claude é como uma versão especializada do chatbot GenAI, projetado especificamente para ajudar desenvolvedores de software a escrever, editar e depurar código, e é um pouco semelhante a ferramentas como GitHub Copilot ou recursos de codificação do ChatGPT.
O artigo continua abaixo
Infectado por Infostealers
De acordo com a Kaspersky, algumas pessoas que pesquisarem “download do Claude Code”, “download do OpenClaw” e ferramentas semelhantes receberão um anúncio malicioso no topo da página de resultados do mecanismo de pesquisa. Clicar nesses anúncios leva você a sites que parecem páginas reais construídas pela Anthropic e OpenAI em quase todos os aspectos.
Para piorar a situação, instalar o Claude Code não é instalar um aplicativo ou programa. Requer copiar e colar o código no prompt de comando do Windows ou no terminal do macOS, tornando o comprometimento ainda mais difícil de detectar.
As pessoas que não veem isso e tentam instalar esses falsos ajudantes terão uma versão diferente de um infostealer dependendo do sistema operacional que estão executando. Os usuários do Windows receberão o Amatera, um malware que rouba informações e coleta dados de diretórios de usuários, navegadores da web e carteiras de criptomoedas. A Kaspersky disse que já havia observado o Amatera em campanhas que usam a técnica de distribuição ClickFix e que opera sob um modelo de Malware como Serviço (MaaS).
Por outro lado, os usuários do macOS serão infectados pelo malicioso AMOS, um conhecido infostealer direcionado ao macOS que foi usado em várias campanhas contra usuários da Apple no passado.
“A campanha apresenta riscos elevados, porque ferramentas de desenvolvimento de IA como Claude Code e OpenClaw são amplamente utilizadas não apenas por amadores e entusiastas da automação, mas também por desenvolvedores profissionais que trabalham em grandes organizações”, disse Vladimir Gursky, especialista em segurança cibernética da Kaspersky.
“Se infectadas, as vítimas podem expor inadvertidamente o código-fonte de projetos ativos, dados corporativos confidenciais, credenciais de autenticação e contas privadas. Isso torna as campanhas particularmente perigosas para empresas cujos desenvolvedores dependem de ferramentas de codificação assistidas por IA”.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
