Haber Detayı
Claude Codeu taklit eden zararlı
Mart 2026da Anthropic tarafından geliştirilen Claude Code adlı kodlama asistanının kurulum talimatlarını arayan geliştiricileri hedef alan yeni bir zararlı kampanya tespit edildi.
Claude Code download (Claude Code indir) araması yapıldığında, arama sonuçlarının en üstünde sponsorlu reklamlar beliriyor.
Bu reklamlardan biri, kullanıcıları Claude Codeun resmi kurulum dokümantasyonunu aslına uygun şekilde taklit eden kötü niyetli bir web sayfasına yönlendiriyor.Bu sayede kullanıcılar, kimlik bilgileri, kripto cüzdan verileri, tarayıcı oturumları ve diğer gizli dosyaları ele geçiren zararlı yazılımları farkında olmadan yüklemeye yönlendiriliyor.
Benzer zararlı kampanyaların OpenClaw dahil olmak üzere diğer popüler yapay zeka araçlarını da taklit ettiği görülüyor.Sahte dokümantasyon sayfası, orijinaliyle görsel olarak birebir aynı olup web sitesi oluşturma ve barındırma platformu Squarespace üzerinde barındırılıyor.
Sayfa, orijinal talimatları hassasiyetle kopyaladığı için kullanıcılar, kurulum komutlarını kopyalayıp çalıştırırken aradaki farkı fark edemeyebiliyor.Ancak bu komutlar geliştirici aracını kurmak yerine kurbanın sistemine zararlı yazılım indiriyor.
İşletim sistemine bağlı olarak farklı bilgi hırsızı zararlı yazılımlar devreye giriyor:Windows sistemlerinde, kullanıcı dizinleri, web tarayıcıları ve kripto para cüzdanlarından veri toplayarak çalınan bilgileri uzak bir sunucuya ileten Amatera adlı bilgi hırsızı zararlı yazılım yükleniyor.
Amatera daha önce ClickFix dağıtım tekniğinin kullanıldığı kampanyalarda da görülmüş ve Malware-as-a-Service (MaaS) modeli kapsamında işletilen bir zararlı yazılım olarak biliniyor.macOS sistemlerinde ise Apple cihazlarını hedef alan çeşitli zararlı kampanyalarda daha önce de belgelenmiş olan AMOS adlı başka bir bilgi hırsızı zararlı yazılım yükleniyor.
Güvenlik araştırmacıları ayrıca OpenClaw ve Doubao gibi diğer popüler yapay zekâ araçlarını hedef alan benzer zararlı kampanyalar da tespit etti.
Saldırganlar aynı yöntemi kullanarak çok sayıda alan adı kaydediyor ve bu araçların meşru indirme dosyaları gibi gösterilen paketler içinde Amatera bilgi hırsızı zararlı yazılımını dağıtıyor.Güvenlik uzmanları, Aralık 2025te saldırganların Google Ads aracılığıyla bir macOS bilgi hırsızı zararlı yazılım yaydığını da tespit etmişti.
Bu kampanyada ChatGPT eğitim içeriğini andıracak şekilde tasarlanmış özel bir sohbet arayüzü, kullanıcılara Atlas Browserı nasıl kuracaklarını gösteriyormuş gibi davranıyordu.
Zararlı talimatlar, OpenAI ile ilişkili meşru bir site üzerinde barındırılıyormuş izlenimi vererek kullanıcıların güvenini kazanmayı hedefliyordu.
