Discutimos recentemente como agentes mal-intencionados estão espalhando o infostealer AMOS para macOS por meio do Google Ads, aproveitando um bate-papo com um assistente de IA no próprio site da OpenAI para hospedar instruções maliciosas. Decidimos nos aprofundar um pouco mais, apenas para descobrir várias campanhas maliciosas semelhantes, nas quais os invasores tentam transmitir aos usuários malware disfarçado de ferramentas populares de IA por meio de anúncios da Pesquisa Google. Se as vítimas estiverem procurando ferramentas específicas para macOS, a carga implantada é a mesma AMOS; se estiverem no Windows, é o infostealer Amatera. Essas campanhas usam o popular AI chinês Doubao, o assistente de IA viral OpenClaw ou o assistente de codificação Claude Code como isca. Isto significa que tais campanhas representam uma ameaça não apenas para os utilizadores domésticos, mas também para as organizações.
A realidade é que os funcionários corporativos estão usando cada vez mais assistentes de codificação como Claude Code e agentes de automação de fluxo de trabalho como OpenClaw. Isto traz o seu próprio conjunto de riscos, razão pela qual muitas organizações ainda não aprovaram oficialmente (ou pagaram) o acesso a tais ferramentas. Conseqüentemente, alguns funcionários resolvem o problema por conta própria para encontrar essas ferramentas da moda e vão direto para o Google. Eles digitam uma consulta de pesquisa e recebem um link patrocinado que leva a um guia de instalação malicioso. Vamos dar uma olhada mais de perto em como esse ataque se desenrola, usando como exemplo uma campanha de distribuição do Claude Code descoberta no início de março.
A consulta de pesquisa
Então, um usuário começa a procurar um local para baixar o agente Antrópico e digita algo como “Baixar código Claude” na barra de pesquisa. O mecanismo de pesquisa retorna uma lista de links, com “links patrocinados” (anúncios pagos) no topo. Um desses anúncios leva o usuário a uma página maliciosa com documentação falsa. Curiosamente, o próprio site é construído no Squarespace, um construtor de sites legítimo que o ajuda a contornar filtros anti-phishing.
O site dos invasores imita meticulosamente a documentação original do Claude Code, completa com instruções de instalação. Assim como na realidade, ele solicita que o usuário copie e execute um comando. No entanto, uma vez executado, ele não instala um agente de IA, mas um malware. Essencialmente, este é apenas mais um tipo de ataque ClickFix – que ganhou seu próprio apelido: Instalar Correção.
Site malicioso que imita instruções de instalação
Site genuíno do Claude Code com instruções de instalação
Carga maliciosa
Assim como no Claude Code original, o comando para macOS tenta instalar um aplicativo usando o utilitário de linha de comando curl. Na realidade, ele implanta o spyware AMOS – anteriormente descrito por nossos especialistas no Securelist – que foi usado em uma campanha anterior semelhante.
No caso do Windows, o malware é instalado usando o utilitário do sistema mshta.exeque executa aplicativos baseados em HTML em vez de curl, que é usado para o código Claude genuíno. Este utilitário implanta o infostealer Amatera, que coleta dados do navegador, informações da carteira criptografada, bem como informações da pasta do usuário, e os envia para um servidor remoto em 144{.}124.235.102.
Como manter sua empresa segura
O interesse em agentes de IA continua a crescer e o surgimento de novas ferramentas e a sua crescente popularidade estão a criar novos vetores de ataque. Especificamente, a tentativa de procurar ferramentas de IA de terceiros pode não apenas comprometer o código-fonte dos projetos no computador da vítima, mas também levar ao comprometimento de segredos, arquivos corporativos confidenciais e contas de usuários.
Para evitar que isso aconteça, o primeiro passo deve ser educar os funcionários sobre esses perigos e os truques usados pelos atores da ameaça. Isso pode ser feito usando nosso plataforma de treinamento: Kaspersky Automated Security Awareness. Aliás, inclui uma aula especializada sobre o uso de IA em ambientes corporativos.
Além disso, recomendamos proteger todos os dispositivos corporativos com soluções comprovadas de segurança cibernética.
Também sugerimos verificar nosso artigo publicado anteriormente sobre três abordagens para minimizar os riscos do uso de IA sombra.
Deseja saber mais sobre Segurança Digital & Antivírus Clique Aqui!