Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
L'immagine mostra il logo di Claude AI al centro, circondato da numerosi malware con occhi rossi. Questa rappresentazione visiva illustra come hacker abbiano sfruttato una chat condivisa su Claude.ai per lanciare una campagna di malvertising denominata ClickFix. I malware in questione, evidenziati da occhi rossi, simboleggiano l'attacco informatico che mira a indurre utenti a cliccare su link pericolosi, compromettendo la sicurezza dei dispositivi. La scena evidenzia il pericolo associato all'uso non sicuro di piattaforme di chat condivise e l'importanza di proteggersi da attacchi di malvertising.

Cercavano Claude AI, ma hanno trovato un infostealer! Il peggior upgrade della storia

24 Giugno 2026 17:15
In sintesi

Una campagna ClickFix ha utilizzato la funzione di chat condivisa di Claude.ai per diffondere il payload MacSync infostealer, attirando oltre 2.000 vittime con annunci Google Ads fasulli. Gli attaccanti hanno sfruttato domini affidabili e certificati validi per eludere i segnali difensivi tradizionali, rendendo difficile rilevare l'attacco. La maggior parte delle vittime proveniva dall'Asia-Pacifico, in particolare da Taiwan, ma alcune anche dall'Italia.

Una campagna di malvertising denominata ClickFix ha sfruttato la funzione di chat condivisa di Claude.ai per distribuire malware su sistemi Mac. Gli attaccanti hanno acquistato annunci Google Ads per strumenti AI fasulli e ospitato pagine di inganno su domini affidabili, utilizzando il payload MacSync infostealer per rubare credenziali e file di portafogli.

L’abuso è durato settimane prima che Anthropic, l’azienda dietro Claude.ai, lo interrompesse. La strategia ha coinvolto oltre 2.000 vittime, attirate da annunci che promettevano strumenti AI popolari come Claude, ChatGPT Codex e Perplexity. Gli attaccanti hanno testato vari brand di AI per trovare il più efficace, scoprendo che i prodotti Claude attiravano il maggior numero di clic.

Un screenshot da un articolo di cybersecurity che mostra un diagramma di flusso dettagliato di una campagna di malvertising. Il diagramma include varie fasi e icone collegate da frecce che indicano il processo. Ci sono caselle di testo con bordi rossi che contengono istruzioni o passaggi, come 'Google Managed Advertising' e 'Click site ask user to secure data'. Lo sfondo è bianco, con linee e forme del diagramma in tonalità di grigio.

Inizialmente, le pagine di download fasulle erano ospitate su GitLab Pages, con 92 hostname differenti utilizzati in sette settimane. Tuttavia, la campagna ha subito una svolta significativa a maggio quando gli operatori hanno spostato il tutto sulla funzione di chat condivisa di Claude.ai.

Advertising

Gli utenti venivano ingannati per aprire il Terminal e eseguire un comando che all’insaputa dell’utente scaricava e avviava lo stealer in background.

Trend Micro, che ha scoperto la campagna, sottolinea come questa tattica abbia reso inefficaci i tradizionali segnali difensivi. Le vittime atterravano su un dominio reale con certificato valido, rendendo difficile rilevare l’attacco rispetto a siti falsi. Questo ha trasformato il dominio affidabile in un meccanismo di distribuzione per infostealer.

La campagna ha principalmente colpito utenti macOS che cercavano strumenti AI, con il 67% del traffico confermato proveniente dall’Asia-Pacifico. Taiwan è stato il paese più colpito con 30.5% delle interazioni, seguito da Giappone e Singapore. Successivamente, la campagna si è espansa verso Singapore, India, Francia e anche l’Italia.

Gli utenti colpiti dovrebbero considerare compromessi i loro password salvati nel browser, chiavi SSH e seed di criptovalute. È consigliabile resettare queste credenziali da un dispositivo pulito e spostare eventuali fondi crypto in nuovi portafogli. 

Anthropic ha agito dopo la segnalazione di Trend Micro, bannando gli account responsabili e disabilitando le conversazioni condivise maligne. La società sta implementando ulteriori misure per mitigare l’abuso della funzione di chat condivisa. Questo caso evidenzia come anche le piattaforme affidabili necessitino di forti controlli contro l’abuso.

Advertising

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response