商傳媒|責任編輯/綜合外電報導
資安研究機構卡巴斯基(Kaspersky)近日發出警告,指出一波惡意廣告活動正鎖定對人工智慧(AI)開發工具感興趣的軟體開發者,散佈資訊竊取軟體。駭客利用克勞德程式碼(Claude Code)與OpenClaw等AI開發工具的名義,透過惡意廣告誘騙使用者下載。
根據卡巴斯基資安專家的報告,這波惡意活動手法是,當使用者在搜尋引擎中鍵入「Claude Code download」或「OpenClaw download」等關鍵字時,搜尋結果頁面頂部會出現惡意廣告。點擊這些廣告後,使用者會被導向看似與Anthropic或OpenAI等公司官方網站幾無差異的偽造頁面。
值得注意的是,安裝克勞德程式碼這類工具,往往不像安裝一般應用程式那樣簡單,而是需要使用者將特定的程式碼複製貼上至Windows的命令提示字元(Command Prompt)或macOS的終端機(Terminal)執行。這種特殊的安裝方式,使得惡意軟體更難被即時察覺。
一旦使用者不慎安裝了這些偽造的AI助理工具,其設備將依作業系統類型,感染不同的資訊竊取軟體。Windows作業系統的用戶會被植入Amatera,這種惡意軟體能從使用者目錄、網路瀏覽器及加密貨幣錢包中竊取資料。卡巴斯基指出,Amatera過去曾出現在利用ClickFix技術的分發活動中,並以「惡意軟體即服務」(Malware-as-a-Service, MaaS)模式運作。而macOS用戶則會感染惡名昭彰的AMOS,這是一款專為macOS設計的資訊竊取軟體,過往已在全球範圍內針對蘋果用戶發動多起攻擊。
卡巴斯基網路安全專家弗拉迪米爾·格爾斯基(Vladimir Gursky)強調,這項攻擊活動帶來嚴峻的資安風險,因為克勞德程式碼、OpenClaw等AI開發工具不僅被業餘愛好者與自動化技術愛好者廣泛使用,許多大型企業內的專業開發者也高度依賴這些工具。一旦設備受感染,受害者恐在不知情的情況下,洩露專案的原始碼、機密企業數據、認證憑證及私人帳戶資訊,對仰賴AI輔助編碼工具的企業構成極大威脅。
