- كاسبرسكي يحذر من حملة إعلانية ضارة تستغل كلود كود
- توفر مواقع التنزيل المزيفة برنامج Amatera infostealer على نظام التشغيل Windows، وبرنامج AMOS على نظام التشغيل macOS
- يخاطر المطورون بكشف كود المصدر وبيانات الشركة وبيانات الاعتماد
مرة أخرى، يستغل المتسللون الاتجاهات الحالية لمهاجمة مطوري البرامج باستخدام برامج ضارة لسرقة المعلومات.
في وقت سابق من هذا الأسبوع، حذر باحثون أمنيون في كاسبرسكي من حملة إعلانية ضارة مستمرة تستهدف الأشخاص المهتمين بتنزيل Claude Code.
Claude Code هو مساعد ذكاء اصطناعي يركز على البرمجة تم تطويره بواسطة Anthropic. إنه يشبه إصدارًا متخصصًا من برنامج الدردشة الآلي Claude GenAI، المصمم خصيصًا لمساعدة مطوري البرامج على كتابة التعليمات البرمجية وتحريرها وتصحيح الأخطاء، وهو يشبه إلى حد ما أدوات مثل GitHub Copilot، أو إمكانات الترميز الخاصة بـ ChatGPT.
يستمر المقال أدناه
المصابة بسارقي المعلومات
وفقًا لكاسبيرسكي، فإن بعض الأشخاص الذين يبحثون عن “تنزيل Claude Code”، و”تنزيل OpenClaw”، وأدوات مماثلة، سيحصلون على إعلان ضار يظهر في أعلى صفحة نتائج محرك البحث. يؤدي النقر على تلك الإعلانات إلى الوصول إلى مواقع الويب التي تبدو، في جميع جوانبها تقريبًا، مطابقة للصفحات الأصلية التي أنشأتها Anthropic وOpenAI.
ومما زاد الطين بلة، أن تثبيت Claude Code ليس مثل تثبيت تطبيق أو برنامج. ويتطلب الأمر نسخ التعليمات البرمجية ولصقها في موجه أوامر Windows، أو macOS Terminal، مما يزيد من صعوبة اكتشاف الاختراق.
أولئك الذين لا يكتشفون ذلك، ويحاولون تثبيت هؤلاء المساعدين المزيفين، سيحصلون على إصدار مختلف من برنامج سرقة المعلومات، اعتمادًا على نظام التشغيل الذي يستخدمونه. أولئك الذين يستخدمون نظام التشغيل Windows سينتهي بهم الأمر بالحصول على برنامج Amatera، وهو برنامج ضار لسرقة المعلومات يجمع البيانات من أدلة المستخدم ومتصفحات الويب ومحافظ العملات المشفرة. وقالت Kaspersky إنها لاحظت سابقًا Amatera في الحملات التي تستخدم تقنية التوزيع ClickFix ويتم تشغيلها وفقًا لنموذج البرامج الضارة كخدمة (MaaS).
من ناحية أخرى، سيصاب مستخدمو macOS بفيروس AMOS سيئ السمعة، وهو برنامج معروف لسرقة المعلومات موجه لنظام macOS والذي تم استخدامه في حملات لا تعد ولا تحصى ضد مستخدمي Apple في الماضي.
وقال فلاديمير غورسكي، خبير الأمن السيبراني في كاسبرسكي: “إن الحملة تشكل مخاطر كبيرة لأن أدوات تطوير الذكاء الاصطناعي مثل Claude Code وOpenClaw تُستخدم على نطاق واسع ليس فقط من قبل الهواة وعشاق الأتمتة، ولكن أيضًا من قبل المطورين المحترفين العاملين في المؤسسات الكبيرة”.
“في حالة الإصابة، قد يكشف الضحايا دون قصد عن كود المصدر من المشاريع النشطة، وبيانات الشركة السرية، وبيانات اعتماد المصادقة، والحسابات الخاصة. وهذا يجعل مثل هذه الحملات خطرة بشكل خاص على الشركات التي يعتمد مطوروها على أدوات الترميز المدعومة بالذكاء الاصطناعي.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات