თაღლითური საიტი Claude Code-ის სახელით მავნე პროგრამას ავრცელებს

თუ AI-ზე დაფუძნებულ კოდირების ასისტენტს იყენებთ, მაგალითად Claude Code-ს, მნიშვნელოვანია ყოველთვის დარწმუნდეთ, რომ ინსტალაციის ბრძანებებს ოფიციალური წყაროდან იღებთ. უსაფრთხოების მკვლევრების ცნობით, თაღლითები უკვე ქმნიან ამ ინსტრუმენტის ყალბ ვერსიებს, რომლებიც მომხმარებლებს მავნე პროგრამის დაყენებას აიძულებს.

უსაფრთხოების კომპანია Push Security-მა აღმოაჩინა ვებგვერდები, რომლებიც თითქმის სრულად იმეორებს Claude Code-ის ოფიციალურ ინტერფეისს. გვერდზე სწორადაა გადმოცემული დიზაინი, ბრენდინგი, ტექსტი და დოკუმენტაციის მენიუც კი. უფრო მეტიც, გვერდზე არსებული თითქმის ყველა ბმული რეალურ საიტზე გადაგიყვანთ.

მავნე ელემენტი მხოლოდ ერთ ადგილას იმალება — ინსტალაციის ერთსტრიქონიან ბრძანებაში. თუ მომხმარებელი ამ ბრძანებას terminal-ში დააკოპირებს და გაუშვებს, Claude Code-ის ნაცვლად მოწყობილობაზე მავნე პროგრამა ჩაიტვირთება.

InstallFix — ახალი სოციალური ინჟინერიის მეთოდი

ეს კამპანია ეფუძნება მეთოდს სახელად InstallFix malware tactic, რომელიც წარმოადგენს ცნობილი ტაქტიკის — ClickFix attack-ის ერთგვარ ვარიაციას. ასეთი შეტევები იყენებს ყალბ შეცდომებს, CAPTCHA-ებს ან ინსტალაციის ბრძანებებს, რათა მომხმარებლები თავად აიძულონ მავნე პროგრამის დაყენება.

მიმდინარე კამპანია მიზანში იღებს როგორც Windows, ისე macOS მომხმარებლებს და ავრცელებს ინფოსამტაც პროგრამას სახელად Amatera infostealer.

ეს მავნე პროგრამა შეიძლება მოიპაროს:

• ბრაუზერში შენახული პაროლები

• cookies და session token-ები

• autofill მონაცემები

• კრიპტოვალუტის საფულეები და ავტორიზაციის მონაცემები

• სისტემის ინფორმაცია

თავდამსხმელები ზოგჯერ მავნე გვერდებს მასპინძლობენ ისეთ პლატფორმებზეც, როგორიცაა Cloudflare-ის ჰოსტინგი ან Squarespace, რაც მათ უფრო რთულად აღმოსაჩენს ხდის.

როგორ აიცილოთ მსგავსი შეტევები

ექსპერტების თქმით, ეს ყალბი გვერდები ხშირად ვრცელდება რეკლამებით ძიების შედეგებში. მაგალითად, როდესაც მომხმარებელი Google-ში ეძებს „Claude Code install“ ან მსგავს ფრაზებს, შესაძლოა პირველი შედეგები სწორედ თაღლითური რეკლამა იყოს.

უსაფრთხოების ძირითადი რეკომენდაციები:

• ინსტალაციის ბრძანებები მხოლოდ ოფიციალური წყაროებიდან გამოიყენეთ

• არ გაუშვათ terminal-ში ბრძანებები, რომლებიც კოპირებულია ელფოსტიდან, ფორუმებიდან ან სოციალური ქსელებიდან

• ყურადღებით შეამოწმეთ URL-ები, რადგან თაღლითები ხშირად ქმნიან მისამართებს, რომლებიც ნამდვილს ძალიან ჰგავს

• სასურველია ხშირად გამოყენებული ოფიციალური საიტები bookmark-ში შეინახოთ

ასევე კარგი პრაქტიკაა Google-ში სპონსორირებული შედეგების გვერდის ავლა, რათა შემთხვევით არ დააწკაპოთ მავნე რეკლამაზე.