La crescente popolarità degli strumenti di sviluppo basati sull’intelligenza artificiale sta attirando l’attenzione dei cybercriminali. Un recente report pubblicato da Cyderes descrive una campagna particolarmente sofisticata che sfrutta il nome di Claude Code, il tool di coding assistito sviluppato da Anthropic, per distribuire malware infostealer attraverso falsi installer e pagine web contraffatte. Vale la pena notare che l’operazione non si basa su vulnerabilità software ma su una combinazione di SEO poisoning, social engineering e tecniche avanzate di evasione, dimostrando come l’interesse verso le piattaforme AI possa trasformarsi rapidamente in una nuova superficie di attacco.
SEO poisoning e ClickFix
Secondo l’analisi dei ricercatori, gli attaccanti hanno posizionato nei motori di ricerca una falsa pagina di installazione di Claude Code che imitava in modo convincente la documentazione ufficiale. Gli utenti che cercavano istruzioni per installare il software venivano indirizzati verso il sito malevolo, convinti di trovarsi davanti a una procedura legittima. La tecnica sfrutta il cosiddetto SEO poisoning, una strategia che manipola i risultati dei motori di ricerca per portare le vittime verso contenuti fraudolenti. In questo caso il target non era rappresentato da utenti esperti di sicurezza, ma da sviluppatori alle prime armi e da persone interessate a sperimentare strumenti di AI generativa.
Una volta aperta la pagina contraffatta, alla vittima veniva chiesto di eseguire una procedura apparentemente normale. Le istruzioni invitavano ad aprire la finestra “Esegui” di Windows e incollare un comando fornito dal sito. Questa tecnica, nota come ClickFix, sta diventando sempre più diffusa nelle campagne di malware. Invece di forzare il download di un file sospetto, gli attaccanti convincono l’utente a eseguire volontariamente il comando malevolo. L’approccio aggira numerosi controlli di sicurezza perché l’azione viene effettuata direttamente dall’utente, che percepisce il processo come parte dell’installazione del software desiderato.
Un’infezione progettata per sfuggire ai controlli
L’esecuzione del comando attiva mshta.exe, un componente legittimo di Windows utilizzato per eseguire applicazioni HTML. Da qui inizia una catena di infezione composta da diversi stadi. Uno degli elementi più interessanti individuati dai ricercatori è l’utilizzo di un file poliglotta MP3/HTA. Il file appare come un normale contenuto audio e contiene dati compatibili con un player musicale, ma include anche codice che viene interpretato da mshta.exe come script eseguibile. Questa tecnica permette di eludere diversi sistemi di analisi che classificano i file esclusivamente in base all’intestazione o alla firma iniziale.
“Il payload recuperato è un file poliglotta MP3/HTA di 6,7 MB: un singolo file che soddisfa simultaneamente le regole di analisi di due formati. Contiene un tag ID3v2.4 valido, un’immagine di copertina JPEG incorporata e frame audio MPEG riproducibili nei primi ~4,7 MB. Quando mshta.exe elabora il file, lo analizza linearmente, salta il contenuto audio, raggiunge il blocco di script HTA incorporato e lo esegue. Gli strumenti di sicurezza che ispezionano l’intestazione del file vedono un MP3 legittimo. mshta.exe trova lo script.” , spiegano i ricercatori Reegun Jayapaul e Sheik Mohamed di Cyderes, “Questa struttura vanifica i filtri per tipo di file e gli strumenti di ispezione del contenuto che classificano i file in base all’intestazione o ai byte magici. Il contenuto audio è reale e riproducibile, il che significa che gli ambienti sandbox che aprono il file come file multimediale potrebbero declassare completamente l’analisi.”.
Gli stadi successivi per il rilascio dell’infostealer fileless
Dopo il primo stadio vengono eseguiti script PowerShell altamente offuscati. Il malware utilizza tecniche di AMSI bypass per disattivare i controlli di sicurezza integrati in Windows prima di scaricare ulteriori componenti. La catena sfrutta inoltre meccanismi di cifratura RC4, frammentazione delle stringhe e generazione dinamica di variabili per rendere difficile l’analisi del codice. Un aspetto particolarmente rilevante riguarda il fatto che gran parte dell’esecuzione avviene esclusivamente in memoria, senza lasciare file permanenti sul disco. Questo approccio fileless riduce drasticamente le possibilità di individuazione da parte delle soluzioni antivirus tradizionali.
L’ultimo stadio della catena consiste in un infostealer basato su .NET caricato in memoria tramite tecniche di reflective loading. Il malware è progettato per raccogliere credenziali salvate nei browser, cookie di sessione e altri dati sensibili presenti sul sistema compromesso. Secondo Cyderes, la comunicazione con l’infrastruttura di comando e controllo avviene tramite connessioni HTTPS verso server controllati dagli attaccanti. La natura fileless dell’operazione e l’assenza di nuovi processi visibili rendono particolarmente complessa la rilevazione dell’attività malevola.
Come difendersi da queste campagne
La campagna evidenzia una tendenza ormai consolidata. I gruppi criminali monitorano attentamente l’evoluzione del mercato tecnologico e sfruttano rapidamente ogni nuovo fenomeno capace di attirare utenti. Diverse discussioni nella comunità cybersecurity hanno evidenziato come falsi download, repository GitHub contraffatti e guide di installazione manipolate stiano diventando sempre più frequenti nel contesto degli strumenti di intelligenza artificiale. L’obiettivo non è colpire una specifica vulnerabilità, ma sfruttare la fiducia e l’entusiasmo degli utenti verso nuove tecnologie.
La difesa più efficace consiste nel verificare sempre l’origine delle istruzioni di installazione e utilizzare esclusivamente la documentazione ufficiale dei produttori. Gli utenti dovrebbero diffidare da procedure che richiedono l’esecuzione manuale di comandi copiati da siti sconosciuti o risultati sponsorizzati dei motori di ricerca. Dal punto di vista aziendale è consigliabile monitorare l’utilizzo di mshta.exe, limitare l’esecuzione di script PowerShell non autorizzati e adottare soluzioni EDR in grado di rilevare comportamenti anomali in memoria.
