以前は未報告の情報窃取ツールが偽のClaude Codeインストールページを通じて配布され、ChromiumブラウザをハイジャックしてApp-Bound Encryptionをバイパスし、開発者ワークステーションからクッキー、パスワード、決済データを窃取しました。
このキャンペーンは5月11日に詳述され、Ontintueのサイバー防御センターがこの活動を2026年4月に6日間のウィンドウ内に登録された3つのオペレーター管理ドメインにまで遡りました。犠牲者は「install claude code」のスポンサー付き検索結果をクリックした後、そっくり同然のインストールページにたどり着きました。
罠ページは正規のClaude Codeドキュメントのレイアウトを模倣していましたが、HTMLで直接変更されたワンラインのインストールコマンドをレンダリングし、正規のAnthropicホストを攻撃者が管理するドメインに置き換えていました。
そのドメイン上の/install.ps1ファイルは正規のインストーラーの逐語的コピーを返し、自動URLスキャナーが完全にクリーンなPowerShellを観察する一方で、ページに表示されているコマンドは犠牲者を別の場所に送信しました。
動作規則をバイパスするために設計されたネイティブヘルパー
実行されると、貼り付けられたコマンドは約600 KBの高度に難読化されたPowerShellローダーを取得しました。
ローダーはChrome、Edge、Brave、Vivaldi、Perplexity Comet、Arcを含むChromiumファミリーのブラウザを列挙し、4608バイトのネイティブヘルパーをライブブラウザプロセスに反射的に注入しました。
ヘルパーの唯一の機能は、ブラウザのIElevator2 COMインターフェース(Chrome 144で導入)を呼び出してApp-Bound Encryptionキーを回復することです。このテクニックは2024年後期にGlove Stealerで最初に文書化されたアプローチをミラーリングしていますが、設計が異なります。
AI搭載型管理エージェントSOCサービスのプロバイダーであるOntintueは、ヘルパーがネットワーク、ファイル、または暗号化のインポートを公開しないと指摘しました。SQLiteアクセス、アーカイブ構築、HTTPS窃取などの検出可能なすべてのアクティビティはPowerShellレイヤーに限定されていました。この分割は、ネイティブバイナリを単独で検査する動作規則セットを打ち破るために特に設計されているようでした。
開発者を狙った偽インストールページについて詳しく読む:悪意のあるVS Code拡張機能が高度な情報窃取ツールをデプロイ
ハイバリュー・ピボットポイントとしての開発者ワークステーション
Ontintueのコンパイル日付の証拠は、サンプルの構築を2026年1月のChrome 144リリースから60日以内に配置し、上流のChromiumの変更を追跡するアクティブに保守された開発努力を示しています。
埋め込まれたEdge IElevator2 IIDの転写エラー(Data3フィールドで2つのニブルが転置されている)により、初期呼び出しが静かに失敗し、レガシーIElevatorインターフェースへのフォールバックをトリガーしました。Ontintueは、不正な形式の識別子が信頼度の高い検出シグネチャとして機能することを強調しました。
ローダーは、オペレーターのC2を1分ごとにポーリングするWindowsスケジュール済みタスクを介して永続性を確立し、ホストの地域がイラン、ロシア、およびその他の独立国家共同体(CIS)メンバーなどをカバーする除外リストに一致した場合、早期に終了しました。
Black DuckのAIリサーチエンジニアであるVineeta Sangarajuは、ターゲットの選択がこのキャンペーンに注目する価値があるものにしていると述べました。
「開発者は組織の最も機密性の高い資産の鍵を保有しています。知的財産、クラウドインフラストラクチャ、CI/CDパイプラインです」と彼女は述べました。「1つの危険にさらされた開発者ワークステーションは封じ込められたままではありません。ソースコードリポジトリ、クラウド環境、ダウンストリームソフトウェアにピボットします。」
Ontintueは、PowerShell Constrained Language Modeを実施し、スクリプトブロックのログを有効にし、新しく登録されたドメインに対してWebコンテンツフィルタリングを適用するよう防御側に促しました。
翻訳元: https://www.infosecurity-magazine.com/news/fake-claude-code-installer/
