A corrida por ferramentas de programação com inteligência artificial abriu uma porta perigosa. Hackers estão se aproveitando do entusiasmo em torno de soluções como o Claude Code para lançar ataques sofisticados, disfarçados de guias de instalação, e roubar informações valiosas de usuários desavisados.
A estratégia é simples, mas eficaz: impulsionar páginas de instalação falsas da Anthropic – a criadora do Claude – para o topo dos resultados de busca. O objetivo? Fisgar desenvolvedores iniciantes e entusiastas de IA que, por vezes, não têm experiência para discernir um processo de instalação legítimo de um golpe.
A campanha, identificada pela unidade de pesquisa de ameaças Howler Cell da Cyderes, usa o que é conhecido como “envenenamento de SEO”. Isso significa que os criminosos manipulam os mecanismos de busca para que suas páginas fraudulentas apareçam em destaque quando alguém procura por termos como “instalação do Claude Code”.
O golpe por trás do download
Uma vez que a vítima acessa a página falsa, a armadilha é montada. O site instrui o usuário a abrir a caixa de diálogo 'Executar' do Windows e colar um comando mshta.exe pré-configurado. Esse é o cerne da técnica chamada ClickFix, um truque de engenharia social que disfarça comandos maliciosos controlados pelos atacantes.
De acordo com um relatório da Cyderes, a carga útil final é um programa .NET reflexivo. Ele é projetado para roubar informações e, em seguida, enviar sinais para a infraestrutura russa dos criminosos, exfiltrando credenciais de acesso das vítimas. O processo de distribuição do malware é notavelmente discreto, com seis etapas e sendo quase totalmente sem arquivos após a inicial.
De acordo com um relatório da Cyderes compartilhado com o Cyber Security News (CSN), os atacantes colocaram uma página de instalação falsa da Anthropic no topo dos resultados de pesquisa e usaram uma isca do ClickFix para executar um comando MSHTA malicioso por meio da caixa de diálogo Executar do Windows.
As consequências de uma infecção bem-sucedida, alertam os analistas da Howler Cell, podem ser devastadoras. Elas incluem credenciais roubadas, contas bancárias esvaziadas e identidades comprometidas. A sofisticação do ataque reside também na forma como ele foi desenhado para contornar diversas camadas de segurança, como inspeção de arquivos, varredura AMSI, telemetria EDR, análise em sandbox e correspondência de IOCs.
É crucial notar que a Anthropic, criadora do Claude, não teve seus sistemas comprometidos. Sua marca está sendo meramente imitada para dar credibilidade ao golpe. O diferencial desta campanha é justamente o direcionamento deliberado: os operadores monitoraram a rápida adoção do Claude Code e a transformaram em uma nova superfície de ataque.
Muitas das vítimas não possuem controles de segurança corporativos que as protejam entre o clique em uma página de download falsificada e a execução dos comandos maliciosos. A lição fica: a busca por ferramentas de IA deve ser acompanhada de cautela redobrada e verificação da autenticidade das fontes de download.