ジャカルタ - 2026年3月、Kasperskyの研究者は、Anthropicが作成したAIツールであるClaude Codeの偽の検索広告を通じて開発者をターゲットとするマルウェアキャンペーンを発見し、ユーザーに機密データの盗難をインストールするまで詐欺師を騙しました。
「Claude Codeをダウンロード」を検索すると、広告は検索結果の上部に表示され、ユーザーをClaude Codeの公式インストールドキュメントと非常に似ている危険なWebページにリダイレクトします。
開発ツールをインストールする代わりに、偽のサイトからコピーされたコマンドは、マルウェアを犠牲者のシステムに挿入します。
このマルウェアは、ログイン資格情報、暗号化ウォレットデータ、ブラウザセッション、その他の機密ファイルなど、さまざまな機密情報を収集するように設計されています。
「感染した場合、被害者は無意識のうちに、アクティブなプロジェクトのソースコード、機密企業データ、認証資格情報、個人アカウントを公開する可能性があります」と、Kasperskyのサイバーセキュリティ専門家であるVladimir Gursky氏は述べています。
カスペルスキーは、拡散するマルウェアの種類はオペレーティングシステムによって異なりますと説明しました。Windowsでは、被害者は、ユーザーディレクトリ、ブラウザ、暗号化ウォレットからデータを収集し、攻撃者のサーバーに送信する前に、Amatera、インフォスティーラーに感染します。
macOSでは、拡散されたマルウェアは、Appleデバイスに対する攻撃キャンペーンで何度も使用されているインフォスティーラーであるAMOSです。
カスペルスキーの研究者たちは、OpenClawやDoubaoなど、他の一般的なAIツールを標的にした同様の危険なキャンペーンも特定しました。
同じアプローチを使用して、攻撃者はいくつかのドメインを登録し、これらのツールの合法的なダウンロードとして偽装しながら、Amateraインフォスティーラーを含むファイルを配布しました。
「このことは、開発者がAI補助コーディングツールに依存しているビジネスにとって、そのようなキャンペーンを非常に危険なものにします」と彼は結論付けました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
