सावधान रहें, कैस्परस्की ने संवेदनशील डेटा चुराने वाले क्लॉड कोड के नकली विज्ञापन का खुलासा किया
JAKARTA - मार्च 2026 में, कैसपर्सकी के शोधकर्ताओं ने एक मैलवेयर अभियान की खोज की, जो एआई उपकरण एंथ्रोपिक द्वारा बनाए गए क्लाउड कोड के लिए नकली खोज विज्ञापनों के माध्यम से डेवलपर्स को लक्षित करता है, जो उपयोगकर्ताओं को संवेदनशील डेटा चोरों को स्थापित करने के लिए धोखा देता है।
"Claude Code डाउनलोड करें" खोजते समय, प्रायोजित विज्ञापन खोज परिणामों के शीर्ष पर दिखाई देता है, और उपयोगकर्ताओं को एक खतरनाक वेब पेज पर भेजता है जो Claude Code के लिए आधिकारिक इंस्टॉलेशन डॉक्यूमेंटेशन के समान है।
इसके बजाय, विकास उपकरण स्थापित करने के बजाय, नकली साइट से कॉपी किए गए आदेश पीड़ितों के सिस्टम में मैलवेयर को चिपकाते हैं।
मैलवेयर को लॉगिन क्रेडेंशियल, क्रिप्टो वॉलेट डेटा, ब्राउज़र सत्र से लेकर अन्य गोपनीय फ़ाइलों तक विभिन्न संवेदनशील जानकारी एकत्र करने के लिए डिज़ाइन किया गया है.
"यदि संक्रमित है, तो पीड़ित अनजाने में सक्रिय परियोजनाओं, गोपनीय कंपनी डेटा, प्रमाणीकरण क्रेडेंशियल और व्यक्तिगत खाते से स्रोत कोड को उजागर कर सकता है," कैसपर्सकी में साइबर सुरक्षा विशेषज्ञ व्लादिमीर गुरस्की ने कहा।
कैसपर्सकी ने बताया कि वायरस का प्रकार ऑपरेटिंग सिस्टम पर निर्भर करता है। विंडोज पर, पीड़ित अमाटेरा से संक्रमित हो जाएगा, एक इंफोस्टेलर जो उपयोगकर्ता निर्देशिका, ब्राउज़र और क्रिप्टो वॉलेट से डेटा एकत्र करता है, इससे पहले कि यह हमलावर के सर्वर पर भेज दिया जाए।
जबकि मैकओएस पर, फैलाया गया मैलवेयर एएमओएस है, एक इंफोस्टीलर जिसका उपयोग एप्पल उपकरणों पर हमले के अभियान में कई बार किया गया है।
कैसपर्सकी के शोधकर्ताओं ने ओपनक्लॉ और डौबाओ सहित अन्य लोकप्रिय एआई उपकरणों को लक्षित करने वाले समान खतरनाक अभियानों की पहचान की।
उसी दृष्टिकोण का उपयोग करके, हमलावर ने कई डोमेन पंजीकृत किए और इन उपकरणों के लिए एक वैध डाउनलोड के रूप में छिपाते हुए अमाटेरा इंफ़ोस्टेलर से भरे फ़ाइलों को वितरित किया।
"इससे इस तरह के अभियान को व्यवसाय के लिए बहुत खतरनाक बना दिया जाता है, जिसके विकासकर्ता एआई-सहायता प्राप्त कोडिंग उपकरणों पर निर्भर करते हैं," उन्होंने कहा।