Soyez vigilant, Kaspersky révèle une publicité de code Claude faux qui vole des données sensibles
JAKARTA - En mars 2026, les chercheurs de Kaspersky ont découvert une campagne de malware qui ciblait les développeurs via des annonces de recherche frauduleuses pour Claude Code, un outil d'IA créé par Anthropic, qui trompait les utilisateurs pour installer des voleurs de données sensibles.
En recherchant « télécharger Claude Code », la publicité sponsorisée apparaissait en haut des résultats de recherche, et dirigeait les utilisateurs vers une page web dangereuse qui ressemblait beaucoup à la documentation d'installation officielle de Claude Code.
Au lieu d’installer un outil de développement, les commandes copiées du site frauduleux inséraient plutôt du malware dans le système de la victime.
Ce malware est conçu pour collecter diverses informations sensibles, allant des identifiants de connexion, des données de portefeuilles de crypto-monnaie, des sessions de navigateur jusqu'à d'autres fichiers secrets.
« Si infectés, les victimes peuvent inconsciemment exposer le code source de projets actifs, des données confidentielles d’entreprises, des identifiants d’authentification et des comptes personnels », a déclaré Vladimir Gursky, spécialiste de la cybersécurité chez Kaspersky.
Kaspersky explique que le type de malware distribué varie en fonction du système d’exploitation. Sur Windows, les victimes sont infectes par Amatera, un infostealer qui collecte des données des dossiers des utilisateurs, des navigateurs et des portefeuilles de crypto-monnaie avant de les envoyer à un serveur d’attaquant.
Sur macOS, le malware distribué est AMOS, un infostealer qui a été plusieurs fois utilisé dans des campagnes d'attaques contre des appareils Apple.
Les chercheurs de Kaspersky ont également identifié des campagnes similaires dangereuses qui ciblent d'autres outils d'IA populaires, y compris OpenClaw et Doubao.
En utilisant la même approche, l'attaquant a enregistré plusieurs domaines et distribué des fichiers contenant l'infostealer Amatera tout en les déguisant en téléchargements légitimes pour ces outils.
« Cela rend une telle campagne très dangereuse pour les entreprises dont les développeurs dépendent des outils de codage aidés par l’IA », a-t-il conclu.