- Kasperskyが Claude Codeを悪用するマルバナティジング キャンペーンについて警告
- 偽のダウンロード サイトがWindows上ではAmateraの情報盗難マルウェア、macOS上ではAMOSを配信
- 開発者がソースコード、企業データ、および認証情報を公開するリスクがある
ハッカーは再び、現在のトレンドを利用して、情報盗難マルウェアでソフトウェア開発者を攻撃しています。
今週初め、セキュリティ研究者のKasperskyが、Claude Codeのダウンロードに関心のある人々を狙った継続中のマルバナティジング キャンペーンについて警告しました。
Claude CodeはAnthropicが開発したコーディング重視のAI アシスタントです。これはClaude GenAI チャットボットの特化されたバージョンのようなもので、ソフトウェア開発者がコードを書く、編集する、デバッグするのを支援するために特別に設計されており、ある意味、GitHub CopilotやChatGPTのコーディング機能のようなツールに似ています。
記事は以下に続きます
情報盗難マルウェアに感染
Kasperskyによると、「Claude Code ダウンロード」、「OpenClaw ダウンロード」、および同様のツールを検索する一部の人々は、検索エンジンの結果ページの最上部に表示される悪意のある広告を見つけるでしょう。これらの広告をクリックすると、ほぼすべての側面で、AnthropicとOpenAIが設定した本物のページと同じに見えるウェブサイトにたどり着きます。
さらに悪いことに、Claude Codeをインストールすることはアプリやプログラムをインストールすることと同じではありません。これにはWindows コマンド プロンプトまたはmacOS ターミナルにコードをコピーして貼り付ける必要があり、侵害がさらに発見しにくくなります。
これを発見できず、これらの偽のアシスタントをインストールしようとする人は、実行しているオペレーティング システムに応じて、異なるバージョンの情報盗難マルウェアを取得します。Windowsを使用している人は、ユーザー ディレクトリ、ウェブ ブラウザ、および暗号通貨ウォレットからデータを収集する情報盗難マルウェアであるAmateraを取得することになります。Kasperskyは、以前にClickFix配布技術を使用したキャンペーンでAmateraを観察したことがあり、マルウェア即サービス(MaaS)モデルの下で運営されていると述べました。
一方、macOSユーザーは悪名高いAMOSに感染するでしょう。これは過去にAppleユーザーに対する無数のキャンペーンで使用されている、既知のmacOS向けの情報盗難マルウェアです。
「このキャンペーンは、Claude CodeやOpenClawなどのAI開発ツールがホビイストや自動化愛好家だけでなく、大規模な組織で働くプロの開発者によっても広く使用されているため、重大なリスクをもたらします。」とKasperskyのサイバーセキュリティ専門家Vladimir Gurskyは述べています。
「感染した場合、被害者は無意識のうちにアクティブなプロジェクトのソースコード、機密の企業データ、認証資格情報、およびプライベート アカウントを公開する可能性があります。これにより、AI支援コーディング ツールに依存する開発者を持つ企業にとって、このようなキャンペーンが特に危険になります。」
そしてもちろんあなたは TikTokでTechRadarをフォローすることができます。ニュース、レビュー、ビデオ形式での開封動画を入手し、私たちから WhatsAppで定期的なアップデートを取得してください。
