2026년 3월, 카스퍼스키 연구원은 클로드 코드(Anthropic의 AI 도구)를위한 가짜 검색 광고를 통해 개발자를 대상으로하는 악성 코드 캠페인을 발견했습니다. 이는 사용자가 민감한 데이터 도둑을 설치하도록 속이는 것입니다.
"Claude Code 다운로드"를 검색하면 광고가 검색 결과 상단에 나타나 사용자를 Claude Code의 공식 설치 문서와 매우 유사한 위험한 웹 페이지로 안내합니다.
개발 도구를 설치하는 대신, 가짜 사이트에서 복사한 명령은 대신 피해자 시스템에 악성 코드를 삽입했습니다.
이 악성 코드는 로그인 자격 증명, 암호화 지갑 데이터, 브라우저 세션 및 기타 기밀 파일을 포함한 다양한 민감한 정보를 수집하도록 설계되었습니다.
"감염되면 피해자는 의식하지 못한 채 활성 프로젝트의 소스 코드, 기밀 회사 데이터, 인증 자격 증명 및 개인 계정을 노출시킬 수 있습니다."라고 카스퍼스키의 사이버 보안 전문가 인 블라디미르 구르스키는 말했습니다.
카스퍼스키는 운영 체제에 따라 전파되는 악성 코드 유형이 다르다고 설명했습니다. Windows에서 피해자는 사용자 디렉토리, 브라우저 및 암호화 지갑에서 데이터를 수집한 후 공격자의 서버로 전송하는 정보 도용자 인 Amatera에 감염됩니다.
한편, macOS에서 확산된 악성 코드는 AMOS이며, 애플 기기에 대한 공격 캠페인에서 여러 번 사용된 정보 도용자입니다.
카스퍼스키 연구원은 또한 OpenClaw 및 Doubao를 포함한 다른 인기있는 AI 도구를 대상으로 한 유사한 위험한 캠페인을 식별했습니다.
같은 접근 방식을 사용하여 공격자는 다수의 도메인을 등록하고 이러한 도구의 합법적 다운로드로 위장하여 Amatera 인포스텔러가 포함 된 파일을 배포했습니다.
"이것은 그러한 캠페인이 개발자가 AI 지원 코드 생성 도구에 의존하는 비즈니스에 매우 위험하다는 것을 의미합니다."
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
