Una nuova campagna di malware sta prendendo di mira chi cerca di scaricare Claude Code, l’agente di programmazione sviluppato da Anthropic, e lo fa in modo decisamente subdolo. A scoprirla sono stati i ricercatori di Kaspersky, che dopo aver smascherato la truffa legata alla falsa app di Starlink si sono trovati davanti a un’altra ondata di attacchi ben orchestrati. Questa volta nel mirino ci sono soprattutto gli sviluppatori che lavorano con strumenti di intelligenza artificiale, un pubblico che sulla carta dovrebbe essere più attento della media. E invece no, perché il meccanismo è costruito per fregare anche chi sa quello che fa.
Lo schema non è nemmeno del tutto nuovo. Già a dicembre circolavano tutorial fasulli legati a ChatGPT che venivano usati per distribuire codice malevolo attraverso Google Ads. Qui la dinamica è molto simile: basta cercare su Google come scaricare Claude Code per trovarsi davanti ad annunci sponsorizzati piazzati in cima ai risultati di ricerca. Quei link, però, non portano affatto al sito ufficiale di Anthropic. Rimandano invece a pagine ospitate su Squarespace, costruite con una cura maniacale per sembrare identiche alla documentazione originale del software. A occhio nudo, distinguerle è praticamente impossibile.
Nessun file da scaricare: il trucco è nel terminale
La parte più insidiosa di tutta la faccenda sta nel metodo scelto per infettare i dispositivi. Non viene chiesto di scaricare un classico file eseguibile, cosa che magari farebbe scattare qualche campanello d’allarme. No, le pagine truffa mostrano quelli che sembrano normalissimi passaggi di installazione di Claude Code, invitando gli utenti a copiare e incollare comandi direttamente nel terminale. Proprio quei comandi, però, sono in realtà script malevoli progettati per iniettare infostealer nel sistema operativo.
Chi utilizza Windows viene colpito da Amatera, un malware capace di svuotare portafogli di criptovalute, raccogliere le sessioni attive del browser e sottrarre credenziali di accesso a servizi di ogni tipo. Gli utenti MacOS, invece, finiscono vittima di AMOS, un malware già conosciuto da diversi anni per la sua efficacia specifica sui dispositivi Apple.
Perché anche gli esperti ci cascano
Il punto critico di questa campagna malware è che sfrutta la fiducia, o più realisticamente la distrazione, di persone che con il terminale ci lavorano ogni giorno. Per uno sviluppatore, copiare un comando da una pagina di documentazione è un gesto quasi automatico. Ed è esattamente su quell’automatismo che gli attaccanti fanno leva. La qualità delle pagine fake rende il tutto ancora più credibile: chi cerca Claude Code e atterra su una di queste pagine non ha motivo immediato di sospettare qualcosa, soprattutto quando il link arriva da un annuncio Google Ads che appare prima dei risultati organici.
Kaspersky consiglia di verificare sempre l’URL del sito prima di eseguire qualsiasi comando, evitando di fidarsi ciecamente dei risultati sponsorizzati nei motori di ricerca. Il consiglio vale doppio per chi lavora quotidianamente con strumenti di intelligenza artificiale, un settore dove la corsa a provare nuovi tool espone a rischi che spesso vengono sottovalutati.
