Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori di sicurezza di Bitdefender hanno lanciato un serio allarme riguardante una sofisticata campagna di malvertising che sta sfruttando la popolarità di Claude, l’intelligenza artificiale di Anthropic.
I criminali informatici hanno acquistato spazi pubblicitari su Google Ads per posizionare falsi annunci in cima ai risultati di ricerca per chiunque cerchi strumenti legati a “Claude Code”. L’inganno è particolarmente insidioso poiché l’annuncio sponsorizzato appare autentico, utilizzando loghi e branding ufficiali per indurre gli utenti a cliccare con fiducia.
Una volta selezionato l’annuncio, le vittime vengono reindirizzate su un sito ospitato su un sottodominio Squarespace che riproduce fedelmente la documentazione ufficiale di Anthropic.
La strategia adottata è quella del cosiddetto “ClickFix“: il sito non sfrutta vulnerabilità del software, ma manipola l’utente affinché esegua volontariamente dei comandi nel terminale del proprio computer. Le istruzioni cambiano a seconda del sistema operativo rilevato, portando a diverse ma ugualmente gravi compromissioni della sicurezza.
Per gli utenti Windows, la pagina suggerisce di eseguire un comando che utilizza l’utility legittima di Microsoft mshta.exe. Questo strumento viene abusato per scaricare ed eseguire un payload remoto che Bitdefender ha identificato come una famiglia di Trojan Stealer (GJ e GK). Questi malware sono progettati per sottrarre credenziali e dati sensibili, utilizzando file HTA per decrittografare ed eseguire codice maligno direttamente nella memoria del sistema, rendendo il rilevamento più difficile per i comuni antivirus.
Sul fronte macOS, l’attacco si fa più complesso attraverso l’uso di comandi terminale offuscati in Base64.
Gli utenti Apple vengono spinti a copiare una stringa di codice che, una volta eseguita, scarica un binario Mach-O. Questo file installa una backdoor persistente capace di avviare shell remote come /bin/bash o /bin/zsh, permettendo agli aggressori di impartire comandi a distanza e mantenere il controllo totale sul dispositivo infetto.
L’efficacia di questa campagna portata all’attenzione da Bitdefender, risiede interamente nell’ingegneria sociale.
Gli esperti sottolineano come i criminali abbiano probabilmente utilizzato account pubblicitari compromessi di aziende legittime per superare i filtri di Google. La raccomandazione principale resta quella di verificare sempre l’URL nella barra degli indirizzi – la documentazione ufficiale si trova esclusivamente su docs.claude.ai – e di diffidare di qualsiasi guida all’installazione che richieda l’inserimento di stringhe di codice complesse o poco chiare nel terminale.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]