Kaspersky, Claude Code, OpenClaw ve başka yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı ziyanlı yazılımları tespit etti

Kaspersky Tehdit Araştırmaları takımı, Mart 2026’da Anthropic tarafından geliştirilen Claude Code isimli kodlama asistanının suram talimatlarını arayan geliştiricileri gaye alan yeni bir ziyanlı kampanya tespit etti. "Claude Code download" (Claude Code indir) araması yapıldığında, arama sonuçlarının en üstünde sponsorlu reklamlar beliriyor. Bu reklamlardan biri, kullanıcıları Claude Code’un resmi suram dokümantasyonunu aslına uygun biçimde taklit eden berbat niyetli bir web sayfasına yönlendiriyor. Bu sayede kullanıcılar, kimlik bilgileri, kripto cüzdan dataları, tarayıcı oturumları ve öteki saklı belgeleri ele geçiren ziyanlı yazılımları farkında olmadan yüklemeye yönlendiriliyor. Benzeri ziyanlı kampanyaların OpenClaw dahil olmak üzere başka tanınan yapay zeka araçlarını da taklit ettiği görülüyor. Sahte dokümantasyon sayfası, orijinaliyle görsel olarak birebir aynı olup web sitesi oluşturma ve barındırma platformu Squarespace üzerinde barındırılıyor. Sayfa, yepyeni talimatları hassasiyetle kopyaladığı için kullanıcılar, suram komutlarını kopyalayıp çalıştırırken ortadaki farkı fark edemeyebiliyor. 

Ancak bu komutlar geliştirici aracını kurmak yerine kurbanın sistemine ziyanlı yazılım indiriyor. İşletim sistemine bağlı olarak farklı bilgi hırsızı ziyanlı yazılımlar devreye giriyor:

• Windows sistemlerinde, kullanıcı dizinleri, web tarayıcıları ve kripto para cüzdanlarından bilgi toplayarak çalınan bilgileri uzak bir sunucuya ileten Amatera adlı bilgi hırsızı ziyanlı yazılım yükleniyor. Amatera daha evvel ClickFix dağıtım tekniğinin kullanıldığı kampanyalarda da görülmüş ve Malware-as-a-Service (MaaS) modeli kapsamında işletilen bir ziyanlı yazılım olarak biliniyor.
• macOS sistemlerinde ise Apple aygıtlarını maksat alan çeşitli ziyanlı kampanyalarda daha evvel de belgelenmiş olan AMOS adlı öteki bir bilgi hırsızı ziyanlı yazılım yükleniyor. Bu ziyanlı yazılım Kaspersky tarafından daha evvel de raporlanmıştı.

Kaspersky araştırmacıları ayrıca OpenClaw ve Doubao gibi öteki tanınan yapay zekâ araçlarını amaç alan benzeri ziyanlı kampanyalar da tespit etti. Saldırganlar tıpkı formülü kullanarak çok sayıda alan ismi kaydediyor ve bu araçların legal indirme evrakları üzere gösterilen paketler içinde Amatera bilgi hırsızı ziyanlı yazılımını dağıtıyor.

Kaspersky siber güvenlik uzmanı Vladimir Gursky konuyla ilgili şu değerlendirmeyi yapıyor: “Bu kampanya değerli riskler barındırıyor. Zira Claude Code ve OpenClaw üzere yapay zekâ geliştirme araçları sadece meraklı kullanıcılar yahut otomasyon meraklıları tarafından değil, birebir vakitte büyük tertiplerde çalışan profesyonel geliştiriciler tarafından da yaygın biçimde kullanılıyor. Bir sistem enfekte olduğunda, kurbanlar farkında olmadan etkin projelere ilişkin kaynak kodlarını, şirket içi bâtın bilgileri, kimlik doğrulama bilgilerini ve şahsî hesaplarını açığa çıkarabilir. Bu nedenle yapay zekâ takviyeli kodlama araçlarına güvenen geliştiricilerin bulunduğu işletmeler için bu cins kampanyalar bilhassa tehlikelidir.”

Kaspersky, Aralık 2025’te saldırganların Google Ads aracılığıyla bir macOS bilgi hırsızı ziyanlı yazılım yaydığını da tespit etmişti. Bu kampanyada ChatGPT eğitim içeriğini andıracak formda tasarlanmış özel bir sohbet arayüzü, kullanıcılara Atlas Browser’ı nasıl kuracaklarını gösteriyormuş üzere davranıyordu. Ziyanlı talimatlar, OpenAI ile alakalı legal bir site üzerinde barındırılıyormuş izlenimi vererek kullanıcıların itimadını kazanmayı hedefliyordu.

Kaspersky, kullanıcıların korunabilmesi için şu tekliflerde bulunuyor:

• İndirme ilişkilerini dikkatle doğrulayın ve resmi proje web sitelerine yönlendirdiğinden emin olun.
• Özellikle harici kaynaklardan kopyalanan komut satırı talimatlarını çalıştırmadan evvel dikkatle inceleyin.
• Özellikle talep etmediğiniz yahut tam olarak anlamadığınız rehberleri takip etmekten kaçının.
• Bilgi hırsızı ziyanlı yazılımları ve ziyanlı indirmeleri tespit edip engelleyebilen emniyetli uç nokta güvenlik tahlilleri kullanın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı