Kaspersky, "Claude Code", "OpenClaw" ve diğer yapay zeka geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti.
Şirketten yapılan açıklamaya göre, Kaspersky Tehdit Araştırmaları ekibi, Anthropic tarafından geliştirilen Claude Code adlı kodlama asistanının kurulum talimatlarını hedef alan yeni zararlı kampanya buldu.
"Claude Code download" (Claude Code indir) araması yapıldığında, arama sonuçlarının en üstünde sponsorlu reklamlar beliriyor. Bu reklamlardan biri, kullanıcıları Claude Code'un resmi kurulum dokümantasyonunu aslına uygun şekilde taklit eden kötü niyetli internet sayfasına yönlendiriyor.
Bu sayede kullanıcılar, kimlik bilgileri, kripto cüzdan verileri, tarayıcı oturumları ve diğer gizli dosyaları ele geçiren zararlı yazılımları farkında olmadan yüklemeye yönlendiriliyor.
Benzer zararlı kampanyaların OpenClaw dahil olmak üzere diğer popüler yapay zeka araçlarını da taklit ettiği görülüyor.
Sahte dokümantasyon sayfası, orijinaliyle görsel olarak birebir aynı olup internet sitesi oluşturma ve barındırma platformu "Squarespace" üzerinde barındırılıyor.
Sayfa, orijinal talimatları hassasiyetle kopyaladığı için kullanıcılar, kurulum komutlarını kopyalayıp çalıştırırken aradaki farkı fark edemeyebiliyor.
Ancak bu komutlar geliştirici aracını kurmak yerine kullanıcının sistemine zararlı yazılım indiriyor. İşletim sistemine bağlı olarak farklı bilgi hırsızı zararlı yazılımlar devreye giriyor.
Kaspersky araştırmacıları ayrıca OpenClaw ve Doubao gibi diğer popüler yapay zeka araçlarını hedef alan benzer zararlı kampanyalar da tespit etti. Saldırganlar aynı yöntemi kullanarak çok sayıda alan adı kaydediyor ve bu araçların meşru indirme dosyaları gibi gösterilen paketler içinde Amatera bilgi hırsızı zararlı yazılımını dağıtıyor.
Şirket, Aralık 2025'te saldırganların Google Ads aracılığıyla bir macOS bilgi hırsızı zararlı yazılım yaydığını da tespit etmişti. Bu kampanyada ChatGPT eğitim içeriğini andıracak şekilde tasarlanmış özel bir sohbet arayüzü, kullanıcılara "Atlas Browser"ı nasıl kuracaklarını gösteriyormuş gibi davranıyordu.
Zararlı talimatlar, OpenAI ile ilişkili meşru bir site üzerinde barındırılıyormuş izlenimi vererek kullanıcıların güvenini kazanmayı hedefliyordu.
Kaspersky, kullanıcıların korunabilmesi için "İndirme bağlantılarını dikkatle doğrulayın ve resmi proje internet sitelerine yönlendirdiğinden emin olun. Özellikle harici kaynaklardan kopyalanan komut satırı talimatlarını çalıştırmadan önce dikkatle inceleyin. Özellikle talep etmediğiniz veya tam olarak anlamadığınız rehberleri takip etmekten kaçının. Bilgi hırsızı zararlı yazılımları ve zararlı indirmeleri tespit edip engelleyebilen güvenilir uç nokta güvenlik çözümleri kullanın." önerilerde bulunuyor.
- "Önemli riskler barındırıyor"
Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Uzmanı Vladimir Gursky söz konusu yazılımın önemli riskler barındırdığını belirtti.
Claude Code ve OpenClaw gibi yapay zeka geliştirme araçlarının yalnızca meraklı kullanıcılar veya otomasyon meraklıları tarafından değil, aynı zamanda büyük organizasyonlarda çalışan profesyonel geliştiriciler tarafından da yaygın kullanıldığını aktaran Gursky, "Bir sistem enfekte olduğunda, kurbanlar farkında olmadan aktif projelere ait kaynak kodlarını, şirket içi gizli verileri, kimlik doğrulama bilgilerini ve kişisel hesaplarını açığa çıkarabilir. Bu nedenle yapay zeka destekli kodlama araçlarına güvenen geliştiricilerin bulunduğu işletmeler için bu tür kampanyalar özellikle tehlikelidir." ifadelerini kullandı.
