Una recente campagna analizzata da EclecticIQ dimostra come i cybercriminali stiano sfruttando la crescente popolarità degli strumenti di intelligenza artificiale per colpire sviluppatori e ambienti aziendali. Gli attaccanti hanno infatti creato falsi siti dedicati a Gemini CLI e Claude Code, utilizzandoli per distribuire malware infostealer attraverso tecniche di SEO poisoning. La strategia permette ai criminali di intercettare utenti alla ricerca di strumenti AI e trasformare una normale installazione software in un’infezione capace di sottrarre credenziali, token di autenticazione e dati aziendali sensibili.
Val e la pena notare che il problema è stato individuato già ad aprile da un ricercatore di sicurezza indipendente noto su X come @g0njxa e che a seguito di questa scoperta la società di sicurezza EclecticIQ ha pubblicato successivamente un rapporto completo.
Risultati di ricerca manipolati per colpire gli utenti
Attraverso il SEO poisoning, gli attaccanti manipolano i motori di ricerca per far apparire siti malevoli tra i primi risultati visualizzati dagli utenti. In questo caso, i criminali hanno registrato domini molto simili a quelli ufficiali dei tool AI, sfruttando nomi credibili e layout grafici quasi identici alle pagine legittime. Quando la vittima cerca istruzioni per installare Gemini CLI o Claude Code, può quindi essere indirizzata verso un sito fraudolento che propone comandi PowerShell apparentemente autentici. L’utente, convinto di installare uno strumento AI per lo sviluppo software, esegue invece uno script malevolo che avvia l’infezione del sistema.
PowerShell e malware fileless
L’analisi tecnica mostra che il comando proposto agli utenti utilizza PowerShell per scaricare ed eseguire codice direttamente in memoria. Questa tecnica fileless consente di ridurre le tracce lasciate sul disco e di complicare il rilevamento da parte di antivirus tradizionali. Uno degli aspetti più interessanti dell’operazione è il fatto che lo script installa realmente anche il pacchetto ufficiale del software AI tramite npm. Questo significa che, dopo l’esecuzione del comando, Gemini CLI o Claude Code funzionano apparentemente in modo corretto. L’utente quindi non sospetta immediatamente la compromissione, mentre in background il malware continua a raccogliere informazioni sensibili. L’approccio sfrutta un comportamento molto comune tra sviluppatori e amministratori di sistema, ossia copiare rapidamente comandi shell da documentazione online o da risultati di ricerca senza verificare attentamente il dominio visitato.
Un infostealer progettato per ambienti enterprise
Secondo i ricercatori, il malware distribuito nella campagna è stato sviluppato con un focus preciso sugli ambienti enterprise e DevOps. L’infostealer è infatti in grado di raccogliere cookie di sessione, password salvate, token OAuth e dati autofill memorizzati nei browser Chromium e Firefox. Il malware cerca inoltre informazioni relative a piattaforme di collaborazione e produttività come Slack, Microsoft Teams, Discord, Telegram Desktop e Zoom. Vengono presi di mira anche client VPN, applicazioni di accesso remoto e strumenti utilizzati comunemente dagli amministratori di sistema. Questo tipo di informazioni rappresenta un obiettivo estremamente prezioso per i cybercriminali. Attraverso cookie e token validi, gli attaccanti possono infatti ottenere accesso diretto a servizi cloud e ambienti aziendali senza dover necessariamente superare l’autenticazione multifattore.
Dal furto dati al controllo remoto
La campagna non si limita al semplice furto di credenziali. L’analisi evidenzia infatti la presenza di funzionalità di remote code execution che permettono agli operatori di eseguire comandi arbitrari sui sistemi compromessi. In pratica, l’infostealer può trasformarsi rapidamente in un punto di accesso iniziale per intrusioni più sofisticate. Una volta ottenuto il controllo della workstation di uno sviluppatore o di un amministratore, gli attaccanti possono tentare movimenti laterali all’interno della rete aziendale, compromettere repository di codice e infrastrutture cloud. Questo scenario rende particolarmente critici gli attacchi rivolti al settore dello sviluppo software, dove spesso sono presenti credenziali privilegiate, chiavi API e accessi a sistemi strategici.
Come difendersi da queste campagne
La principale misura di difesa consiste nel verificare attentamente i domini visitati e utilizzare esclusivamente documentazione ufficiale salvata nei bookmark aziendali. Gli utenti dovrebbero evitare di eseguire comandi PowerShell copiati da siti sconosciuti o da risultati sponsorizzati. Dal lato difensivo, il monitoraggio di esecuzioni PowerShell anomale e di pattern come “irm | iex” può aiutare a identificare tempestivamente attività sospette. Anche l’adozione di soluzioni EDR con capacità di behavioral detection risulta fondamentale per intercettare malware fileless e tentativi di raccolta credenziali. La crescente integrazione dell’intelligenza artificiale nei workflow aziendali continuerà probabilmente ad attirare nuovi attori malevoli. In questo contesto, la verifica delle fonti e la sicurezza operativa degli sviluppatori diventano elementi essenziali per ridurre il rischio di compromissione.
Ulteriori dettagli li trovate sul rapporto completo di EclecticIQ.
