Push Securityのセキュリティ研究者は、Anthropicの人気コマンドラインAIコーディングアシスタントであるClaude Codeのユーザーを狙ったキャンペーンを最近発見しました。
攻撃者は、複製されたウェブサイトと悪意のある検索広告を使用して、被害者をWindowsおよびmacOSシステムに情報盗聴型マルウェアをインストールするよう騙しています。
「攻撃者は、Claude Codeなどの人気開発者ツールの、ほぼ同一の複製サイトを作成し、悪意のある検索エンジン広告経由で偽のインストール指示を配布し、被害者に情報盗聴型マルウェアをインストールさせようとしています」と研究者は述べました。
InstallFixマルウェアキャンペーンの内部
このキャンペーンは、開発者ツールをインストールするための単純なターミナルコマンドの広範な使用に関連する、増加するセキュリティリスクを浮き彫りにしています。
多くの最新ユーティリティは、1行のインストールコマンドに依存しており、多くの場合「curlからbash」アプローチを使用して、リモートサーバーからスクリプトを自動的にダウンロードして実行します。
この方法はインストールを高速で便利にしますが、スクリプトをホストしているソースに大きな信頼を置くことにもなります。
コマンドが悪意のあるサーバーを指している場合、ユーザーは気付かないうちにシステム上で有害なコードを直接実行する可能性があります。
Push Securityのキャンペーンに関する研究によると、攻撃者は正規のインストールページを複製し、ユーザーに提供されるコマンドを変更することで、このワークフローを悪用しています。
複製されたサイトは人気ツールの公式ドキュメントページに厳密に複製されていますが、インストール指示は目的のソフトウェアではなくマルウェアを取得するように変更されています。
このリスクは、Claude Codeなどのように強力なAI駆動開発ツールの急速な採用によってさらに増幅されています。
AIコーディングツールが経験豊富な開発者を超えて、より幅広いあまり技術的でないユーザーのオーディエンスに拡大するにつれて、より多くの人々がソースを注意深く検証したり、実行するコマンドをレビューしたりせずにインストール指示に従う可能性があります。
InstallFix攻撃の仕組み
InstallFix攻撃は、単純だが効果的な社会工学の形態に依存しています。
従来のフィッシングルアーや偽のエラーメッセージに頼るのではなく、攻撃者は単に人気ツールの公式インストールページになりすまします。
複製されたサイトは、ブランディング、レイアウト、ドキュメントナビゲーション、サンプルコマンドを含む、正規ページをほぼ完璧に反映することが多いです。通常のユーザーにとって、ページは本物に見えます。
唯一の意味のある違いはインストールコマンド自体にあります。
正規Claude Codeドメインから正規インストールスクリプトをダウンロードする代わりに、悪意のあるコマンドは攻撃者が制御するサーバーからペイロードを取得します。
ユーザーがコマンドをターミナルにコピーして貼り付ける場合(多くのインストールガイドが指示しているように)、マルウェアはシステム上で即座に実行されます。
Claude Codeマルウェアペイロードの内部
Claude Codeを狙ったキャンペーンでは、研究者はマルウェアがcmd.exeを通じて起動し、その後mshta.exeを生成して、リモート悪意のあるドメインから追加スクリプトを取得して実行することを観察しました。
このステージ実行プロセスにより、攻撃者は追加ペイロードをダウンロードし、被害者のマシンに永続性を確立することができます。
マルウェアを配布するために使用された検索広告
偽のインストールページに被害者を誘導するため、攻撃者はマルバタイジングキャンペーンに大きく依存しています。
ユーザーが「Claude Code install」、「Claude Code CLI」、または関連するクエリなどのフレーズを検索する場合、スポンサー検索結果が表示されます。
スポンサーリンクは正規の検索結果の上に表示されることが多いため、ユーザーはURLを注意深く検査せずにすばやくクリックする可能性があります。
この攻撃は、検索エンジンが時々広告プレビューでドメインの一部を切り詰めたり隠したりするため、特に効果的です。これにより、悪意のあるドメインがより正規に見えるようになります。
マルバタイジングは、従来のセキュリティコントロールの多くも回避します。被害者は疑わしいメールリンクを受け取る代わりに、インストールしようとしているツールを検索し、知らない間に攻撃者のページに着地します。
研究者は、キャンペーンで使用されたペイロードが、2025年に公開された比較的新しい情報盗聴マルウェアファミリーであるAmatera Stealeと関連する署名と一致することを確認しました。
Amateraは、ブラウザに保存された認証情報、セッションクッキー、認証トークン、その他のシステム情報を含む、感染したシステムから機密データを収集するように設計されています。
マルウェアは、動的API解決やコマンド&コントロール通信などの回避技術を使用して、正規のコンテンツ配信ネットワーク(CDN)インフラストラクチャを経由して、セキュリティ防御を回避します。
トラフィックは正規のサービスに混在しているため、通常の操作を中断せずにそれをブロックすることは困難です。
マルウェアキャンペーンが信頼できるインフラストラクチャに隠れている
キャンペーンの別の注目すべき側面は、悪意のあるページを配信するために正規のホスティングプラットフォームを使用することです。
研究者は、Cloudflare Pages、Squarespace、Tencent EdgeOneなどのサービスでホストされている複製インストールサイトを観察しました。
評判の良いインフラストラクチャプロバイダーを活用することで、攻撃者は自分の活動を通常のウェブトラフィックパターンに混ぜて、悪意のあるページが即座にフラグが付けられたり削除されたりする可能性を減らすことができます。
InstallFix攻撃のリスクを軽減する
これらのInstallFixスタイルの攻撃は、ウェブサイトからインストールコマンドをコピーするなど、一般的な開発者ワークフローを悪用するため、防御は悪意のあるダウンロードの防止と疑わしいコマンドラインアクティビティの検出の両方に焦点を当てる必要があります。
- 開発者ツールをダウンロードする際にスポンサー検索結果をクリックするのは避け、代わりに公式ベンダードキュメントからインストール指示に直接アクセスしてください。
- ターミナルで実行する前にURLとインストールコマンドを確認してください。特に、リモートスクリプトをダウンロードして実行するcurl | bashなどのパターンを使用するコマンドの場合。
- 実装する DNSフィルタリング、セキュアウェブゲートウェイ、またはドメイン評判コントロール マルバタイジングキャンペーンで使用される新しく登録されたり疑わしいドメインへのアクセスをブロックします。
- 展開する エンドポイント検出および応答(EDR) ツールを使用して、ステージマルウェア感染に関連するコマンドラインアクティビティ、スクリプト実行、および疑わしいプロセスチェーンを監視します。
- 信頼できるリポジトリの許可リストを適用し、インストールが検証されたソースから来ることを保証するために、一般的に使用される開発者ツールの内部ミラーのホスティングを検討してください。
- 最小権限ポリシーを適用し、開発者ワークステーション上の管理アクセスを制限して、悪意のあるインストールスクリプトの影響を減らします。
- 定期的にテストする インシデント対応計画を使用し、攻撃シミュレーションツールをソフトウェアサプライチェーン悪用シナリオ周辺で使用します。
これらの対策を組み合わせることで、組織は開発者を対象としたマルウェアキャンペーンに対する回復力を構築し、悪意のあるインストールコマンドが実行された場合の潜在的な影響を制限できます。
攻撃者は開発者ワークフローを対象としている
このキャンペーンは、攻撃者がいかに増加しているターゲット開発者ワークフロー急速に成長しているAIエコシステムのマルウェアを大規模に配布するために信頼できる開発者ツールを強調しています。
Claude Codeのようなツールがより広いユーザーベースを引き付けるにつれて、ウェブページからインストールコマンドをコピーする単純な行為は、敵がソースを操作する場合、強力な攻撃ベクトルになる可能性があります。
信頼できるワークフローと開発者ツールを悪用する増加する攻撃により、組織はゼロトラストソリューションを採用して、暗黙的な信頼を減らし、単一の侵害されたアクションの影響を制限しています。
