Per sette settimane, criminali informatici hanno acquistato annunci su Google per promuovere strumenti di intelligenza artificiale popolari come Claude, ChatGPT e Cursor. Quando gli utenti cliccavano sulle pubblicità, venivano indirizzati a una pagina claude.ai reale che però era stata utilizzata per impiantare istruzioni di supporto false ma convincenti. Le informazioni inducevano le vittime a eseguire un comando che installava silenziosamente un malware in grado di rubare password, dati del browser e portafogli crypto. Per orchestrare questa truffa, i cybercriminali hanno semplicemente utilizzato la funzione di chat condivisa di Claude. La scoperta emerge dall’ultimo studio TrendAI, specialista globale di AI security e business unit di Trend Micro, dal titolo “Threat Actors Abuse claude.ai Shared Chat for ClickFix Malvertising Campaign”.
In questa operazione i cybercriminali non hanno utilizzato alcun dominio falsificato né alcuna pagina di phishing. L’intero attacco è stato costruito su un’infrastruttura legittima e ha permesso di eludere gli strumenti di sicurezza. Inoltre, la campagna ha deliberatamente preso di mira gli utenti tecnici, ovvero le persone che dovrebbero avere meno probabilità di cadere in trappole di ingegneria sociale.
TrendAI ha monitorato sei distinte ondate di attacchi e oltre 100 nomi di host maligni. Anthropic ha rimosso il contenuto dannoso dopo la segnalazione di TrendAI.
