Falsi programmi di installazione ChatGPT e Claude stanno circolando su GitHub e SourceForge, e la faccenda è decisamente più seria di quanto possa sembrare a prima vista. Una campagna malevola appena portata alla luce punta a diffondere software contraffatto spacciandolo per installer legittimi di alcuni tra gli strumenti di intelligenza artificiale più popolari del momento, con l’obiettivo di piazzare una backdoor pericolosa sui dispositivi delle vittime.
Come funziona la campagna dei falsi installer di ChatGPT e Claude
I ricercatori di Malwarebytes hanno individuato questa operazione, che non si limita soltanto a ChatGPT e Claude: tra i programmi imitati ci sono anche AutoTune e Kontakt, due nomi ben noti nel mondo della produzione musicale. Il punto centrale è la distribuzione di una backdoor chiamata DinDoor, basata sul runtime Deno, che una volta installata apre le porte a tutta una serie di minacce. DinDoor è capace di rilasciare diversi tipi di malware, compreso un Trojan di accesso remoto (RAT) particolarmente furtivo che sfrutta il runtime JavaScript di Deno per operare in modo silenzioso.
Per far arrivare i link compromessi al maggior numero possibile di utenti, i cybercriminali hanno scelto una strada collaudata: canali YouTube compromessi. Una strategia che funziona bene perché chi cerca un programma da scaricare spesso finisce proprio su video tutorial o guide che rimandano poi a pagine GitHub o SourceForge apparentemente legittime. Peccato che dietro quei link si nasconda tutt’altro.
Un aspetto che gli esperti hanno voluto sottolineare riguarda l’uso crescente di runtime JavaScript alternativi come Bun e Deno da parte degli aggressori. Il motivo è semplice: questi strumenti riescono a eludere i metodi di rilevamento tradizionali, rendendo la vita molto più complicata agli antivirus classici. In indagini precedenti era già stato documentato l’uso di Bun come vettore di infezione iniziale per distribuire NWHStealer. E nel marzo scorso, altri ricercatori avevano osservato l’impiego di Deno per diffondere CastleLoader attraverso una catena di infezione a più fasi che sfruttava l’esca ClickFix.
Indicatori di compromissione e dettagli tecnici
Per chi volesse verificare di non essere stato coinvolto, ecco gli indicatori di compromissione legati ai falsi programmi di installazione ChatGPT, Claude, AutoTune e Kontakt. Tra gli URL utilizzati nella campagna figurano repository su GitHub come “claude-free-plugin”, “ai-gen-profi” e “wharfdemolisherpit“, oltre a progetti su SourceForge denominati “gearup” e “bluewaveremover”.
Sul fronte dei domini utilizzati per la distribuzione e il comando e controllo (C2), i ricercatori hanno identificato tra gli altri claudescript[.]top, ms-telemetry-gateway-us[.]com, dakatawebstick[.]com, ashpaltlonpro[.]com e diversi altri. Sono stati individuati anche numerosi indirizzi IP collegati ai server C2, tra cui 23[.]227[.]196[.]107, 45[.]137[.]99[.]121 e 193[.]233[.]198[.]132.
Il meccanismo di infezione, come spiegato dai ricercatori di Malwarebytes, si appoggia a strumenti come Scoop (un installer alternativo per Windows) e WinGet (il gestore di pacchetti ufficiale di Windows) per installare Deno sul computer della vittima. Da quel momento in poi, il runtime di Deno viene sfruttato per eseguire il RAT, che è capace di scaricare ulteriori payload, rubare dati dai browser, svuotare portafogli digitali e compromettere altre applicazioni. C’è poi un dettaglio tecnico interessante: Deno possiede una funzionalità peer to peer che sfrutta Edge per mascherare il traffico dannoso, rendendo ancora più difficile identificare l’attività malevola in corso.