Thought Leadership
Sicherheitsforscher von Bitdefender Labs warnen aktuell vor einer Angriffskampagne, bei der Kriminelle den KI-Programmierassistenten Claude Code ins Visier nehmen.
Das Tool des Unternehmens Anthropic steht derzeit stark im Fokus vieler Entwickler. Genau diese Popularität nutzen Angreifer für ihre Betrugsversuche.
Manipulierte Anzeigen in Suchmaschinen
Nach Erkenntnissen der Sicherheitsforscher platzieren Cyberkriminelle gefälschte Anzeigen in den Suchergebnissen von Google. Diese wirken auf den ersten Blick seriös, da sie angeblich von bekannten Unternehmen oder sogar von Google selbst gesponsert erscheinen.
Um Vertrauen zu erzeugen, greifen die Täter offenbar auf kompromittierte Werbekonten realer Firmen zurück. Dadurch wirken die Anzeigen authentisch und erscheinen als legitime Download-Angebote für Claude Code. Wer auf eine solche Anzeige klickt, wird jedoch nicht zur echten Softwareseite weitergeleitet.
Stattdessen landen Nutzer auf einer nachgebauten Website, die das Erscheinungsbild der offiziellen Claude-Code-Dokumentation imitiert. Layout, Navigation und Design entsprechen weitgehend dem Original, sodass der Betrug kaum auffällt.
Die betrügerischen Seiten werden laut Analyse auf Domains gehostet, die über den Website-Baukasten SquareSpace erstellt wurden. Ein Hinweis auf den Betrug ist daher meist nur in der tatsächlichen Internetadresse zu erkennen.
ClickFix-Methode trickst Nutzer aus
Die Täter verwenden eine Technik, die als ClickFix bezeichnet wird. Dabei werden Nutzer dazu aufgefordert, bestimmte Terminal- oder Konsolenbefehle selbst auszuführen, angeblich um die Installation der Software abzuschließen. Tatsächlich installieren diese Befehle Schadsoftware auf dem Rechner. Da der Nutzer die Schritte eigenständig ausführt, erscheint der Vorgang für viele Sicherheitslösungen zunächst wie eine legitime Aktion.
Schadsoftware für Windows und macOS
Die Kampagne richtet sich sowohl gegen Windows- als auch gegen macOS-Systeme. Auf Windows-Rechnern wird Schadsoftware über das Programm mshta.exe gestartet, ein legitimes Systemwerkzeug, das von Angreifern häufig missbraucht wird. macOS-Nutzer werden dagegen dazu gebracht, getarnte Shell-Befehle auszuführen. Diese laden eine sogenannte Mach-O-Backdoor herunter, mit der Angreifer dauerhaft Zugriff auf das System erhalten können.
Warum KI-Tools besonders attraktiv für Angreifer sind
Neue KI-Anwendungen verbreiten sich derzeit rasant und ziehen große Aufmerksamkeit auf sich. Viele Entwickler und Unternehmen suchen aktiv nach neuen Tools und laden Software aus dem Internet herunter.
Diese Situation nutzen Cyberkriminelle gezielt aus. Bekannte Marken oder populäre Anwendungen erhöhen die Wahrscheinlichkeit, dass Nutzer Links anklicken oder Dateien herunterladen, ohne die Quelle genauer zu prüfen.
Vorsicht bei gesponserten Suchergebnissen
Die Experten von Bitdefender empfehlen daher, auch bei scheinbar vertrauenswürdigen Suchanzeigen vorsichtig zu sein. Besonders wichtig ist es, die vollständige Internetadresse einer Seite zu prüfen, bevor man einen Download startet oder Befehle ausführt.
Angreifer können legitime Werbekonten übernehmen oder täuschend echte Webseiten erstellen. Deshalb sollten Nutzer stets sicherstellen, dass sie tatsächlich auf der offiziellen Seite eines Softwareanbieters gelandet sind.
Gerade im Umfeld neuer KI-Tools zeigt sich einmal mehr, dass steigende Popularität auch neue Angriffsflächen schafft. Wer Software installiert oder technische Befehle ausführt, sollte daher immer genau prüfen, woher die Anweisungen stammen.
Prominent, Google-gesponsert und vertrauenswürdig: Claude Code im täuschenden Äußeren.
