Kaspersky Tehdit Araştırmaları ekibi, yazılım geliştiricileri hedef alan ve popüler yapay zeka araçlarını taklit eden yeni bir siber saldırı dalgası tespit etti.
Paylaşılan verilere göre saldırganlar; Anthropic’in Claude Code ve OpenClaw gibi araçlarının kurulum sayfalarını birebir kopyalayarak, kullanıcıların sistemlerine bilgi hırsızı zararlı yazılımlar bulaştırıyor. Arama motorlarındaki sponsorlu reklamlar aracılığıyla yayılan bu sahte siteler, profesyonel geliştiricilerin kimlik bilgilerini ve kripto cüzdan verilerini ele geçirmeyi hedefliyor.
Saldırı yöntemi, kullanıcıların resmi dokümantasyon sandıkları sayfalardaki kurulum komutlarını kopyalayıp çalıştırmalarına dayanıyor. Bu komutlar, vadedilen geliştirici aracını kurmak yerine Windows sistemlerine "Amatera", macOS cihazlarına ise "AMOS" adlı zararlı yazılımları yüklüyor. Kaspersky uzmanları, bu kampanyanın özellikle büyük organizasyonlarda çalışan ve yapay zeka destekli kodlama araçlarına güvenen profesyoneller için yüksek risk taşıdığını vurguluyor.
Kaynak kodları ve kurumsal veriler tehlikede
Siber güvenlik uzmanı Vladimir Gursky, bir sistemin enfekte olması durumunda sadece kişisel hesapların değil, aktif projelere ait kaynak kodlarının ve şirket içi gizli verilerin de açığa çıkabileceği konusunda uyarıyor. Uzmanlar, geliştiricilerin indirme bağlantılarını dikkatle doğrulamalarını, harici kaynaklardan kopyalanan komutları çalıştırmadan önce incelemelerini ve güvenilir uç nokta güvenlik çözümleri kullanmalarını öneriyor.