Anthropic Claude.ai trasformato in una trappola: la campagna malware che elude la sicurezza

Per ben sette settimane, una campagna di malvertising estremamente sofisticata ha trasformato le piattaforme di intelligenza artificiale, e in particolare Claude.ai, in una trappola digitale per migliaia di utenti ignari. I criminali informatici hanno acquistato spazi pubblicitari su Google promuovendo strumenti di IA molto popolari come Claude, ChatGPT e Cursor; una volta cliccato sugli annunci, gli utenti venivano indirizzati su una pagina reale di claude.ai. Tuttavia, all'interno di questa pagina, i malintenzionati avevano inserito istruzioni di supporto false ma estremamente convincenti, capaci di indurre le vittime a eseguire un comando che installava silenziosamente un malware progettato per il furto di dati.

L'aspetto più preoccupante di questa operazione, denominata ClickFix e svelata da un recente studio di TrendAI, l'unità dedicata alla sicurezza IA di Trend Micro, risiede nell'infrastruttura utilizzata. A differenza dei classici attacchi di phishing, i cybercriminali non hanno fatto ricorso ad alcun dominio falsificato, ma hanno orchestrato l'intero attacco sfruttando l'infrastruttura legittima della piattaforma di Anthropic. Utilizzando semplicemente la funzione di chat condivisa di Claude, i malintenzionati sono riusciti a eludere i tradizionali strumenti di sicurezza, rendendo il tentativo di truffa estremamente difficile da identificare per i filtri automatizzati. Una volta infettato il dispositivo, il malware era in grado di sottrarre password, dati del browser e interi portafogli di criptovalute.

La campagna ha deliberatamente puntato a un target specifico: gli utenti tecnici, ovvero quelle figure professionali che solitamente possiedono competenze tali da renderle meno vulnerabili ai tentativi di ingegneria sociale. Il monitoraggio effettuato dagli esperti di TrendAI ha permesso di individuare sei distinte ondate di attacchi e oltre cento nomi di host maligni utilizzati per questa attività illecita. Dopo la segnalazione tempestiva ricevuta dai ricercatori, Anthropic ha provveduto alla rimozione di tutti i contenuti dannosi, chiudendo di fatto una falla che ha dimostrato come anche le piattaforme più affidabili possano essere manipolate, qualora i criminali riescano a integrare istruzioni malevole all'interno di flussi di lavoro apparentemente sicuri.