Bitdefender
Hacker nutzen Google-gesponserte Ads für Claude Code zum Ausspielen von Malware.
Cyberkriminelle springen aktuell auf die hohe Nachfrage und Aufmerksamkeit rund um Claude Code, den KI-gestützten Codierassistenten von Anthropic, auf. Davor warnen die Experten der Bitdefender Labs in einer aktuellen Analyse.
Zusammenfassung (TL; DR):
- Vermeintlich von Google gesponserte Online-Anzeigen für Anthropics Claude Code bereiten den Weg für Malware.
- Wahrscheinlich kompromittierten die Kriminellen ein offizielles Anzeigenkonto eines Unternehmens und nutzen den korrekten Markenauftritt für ihre Glaubwürdigkeit.
Die angeblich von Google gesponserten Suchergebnisse erwecken Vertrauen. Wahrscheinlich kompromittierten die Kriminellen ein offizielles Anzeigenkonto eines Unternehmens und nutzen den korrekten Markenauftritt für ihre Glaubwürdigkeit. In der Folge laden die Opfer im guten Glauben selbsttätig Malware herunter. Die ClickFix-Methode verleitet die Nutzer dazu, Terminal-Kommandos auszuführen, die in Wirklichkeit Malware auf Windows- und MacOS-Systemen installieren – mit vermeintlich freiem Willen durch den Nutzer. Dies kann die Erkennung von Angriffen durch eine Cyberabwehr unterlaufen.
Hacker nutzen mit einer bösartigen Anzeige ein vermeintliches Download-Angebot für Claude Code. Eine Fake-Seite mit einer Domain des bekannten Website Builders SquareSpace spiegelt die offizielle Dokumentation von Claude Code hinsichtlich Layout, Navigation und Style der Website. Einziges verräterisches Indiz ist die tatsächliche SquareSpace-URL, die auf die Hackerpräsenz verweist. In der Folge führen angegriffene Nutzer Malware über mshta.exe aus. MacOS-Anwender laden eine Mach-O-Backdoor über getarnte MacOS Shell-Kommandos herunter.
Nutzer sollten auch gesponserte Anzeigen in Google-Suchergebnissen skeptisch beobachten und vor allem eine URL im Browser-Menü sich immer erst anzeigen lassen, bevor sie diese öffnen. Hacker nutzen die Glaubwürdigkeit gegenüber von Google ausgespielten Angeboten und sind in der Lage, die Nutzerkonten der legitimen Personen hinter einer Google-Ad-Kampagne in Unternehmen für sich zu kapern.
