Falsi Installer Claude Code e OpenClaw: Allarme Malware che Ruba Dati Aziendali agli Sviluppatori AI

Una ricerca veloce su Google può trasformarsi in un incubo per chi sviluppa con l’intelligenza artificiale. Non si tratta di un virus qualsiasi, ma di una truffa astuta che sfrutta pagine web fasulle e comandi da terminale nascosti per infettare i computer. La novità? Stavolta il bersaglio è l’ecosistema di Anthropic e il suo strumento Claude Code. Gli hacker hanno affinato il loro gioco: siti che sembrano legittimi, ma che, in realtà, nascondono insidie pronte a colpire chi cerca risorse AI. Un pericolo sottovalutato, che può compromettere interi progetti con un clic sbagliato.

Claude Code, la trappola nascosta dietro i falsi download

Tutto parte dalla ricerca di risorse per Claude Code, l’agente di Anthropic usato nella programmazione AI. Invece delle pagine vere, i primi risultati di Google mostrano annunci sponsorizzati che rimandano a siti costruiti su Squarespace. Questi siti sono curati nei dettagli per somigliare alla documentazione originale. L’utente, una volta lì, viene invitato a copiare e incollare comandi nel terminale, credendo di installare il software necessario.

Il trucco è proprio questo: non serve scaricare file eseguibili, che spesso fanno scattare l’allarme, ma basta eseguire script malevoli direttamente nel terminale. È un ambiente dove sviluppatori e utenti esperti si sentono sicuri, ed è proprio questa fiducia che i truffatori sfruttano. Così, con un semplice comando, si apre la porta a infezioni pericolose.

Malware diversi su Windows e macOS: i rischi in dettaglio

Secondo i ricercatori di Kaspersky, il malware si comporta diversamente a seconda del sistema operativo. Gli utenti Windows vengono colpiti da Amatera, un programma che svuota portafogli di criptovalute, ruba dati di navigazione e credenziali salvate nei browser. Non è solo un furto di informazioni, ma un attacco che può causare danni economici immediati e compromettere gli account digitali.

Per chi usa macOS, invece, c’è AMOS, un malware noto da anni che punta proprio ai dispositivi Apple. AMOS riesce a superare molte delle protezioni del sistema, permettendo agli hacker di accedere a dati sensibili e controllare da remoto il computer. La presenza di script malevoli nel terminale su macOS rende difficile accorgersi dell’attacco prima che sia troppo tardi.

Truffe ai professionisti AI: la nuova sfida per la sicurezza

Questi attacchi segnano un passo avanti nelle strategie dei criminali informatici. Non si tratta più solo di phishing via email o link sospetti, ma di tecniche più raffinate che sfruttano comandi terminali e siti web contraffatti alla perfezione.

Colpire proprio chi lavora nel campo dell’AI è un segnale chiaro: professionisti abituati a usare strumenti avanzati possono abbassare la guardia pensando che i programmi siano sicuri. Copiare un comando da una fonte che sembra affidabile diventa così un rischio concreto.

Un episodio simile era già emerso lo scorso dicembre, quando tutorial falsi di ChatGPT diffondevano malware tramite annunci Google. Questo dimostra quanto sia importante restare sempre vigili e informati, soprattutto chi opera con tecnologie AI.

Come difendersi: consigli pratici per evitare la truffa

Il pericolo di imbattersi in siti fasulli è reale, specialmente usando motori di ricerca come Google. Meglio verificare sempre gli indirizzi web e preferire l’accesso diretto ai siti ufficiali o ai repository riconosciuti. Diffidare degli annunci sponsorizzati, che spesso occupano posizioni di rilievo senza meritarselo.

Chi usa il terminale dovrebbe leggere con attenzione ogni comando, soprattutto se arriva da fonti non del tutto sicure. Meglio eseguire solo ciò che si comprende appieno, o chiedere conferma a colleghi o comunità affidabili. Aggiornare antivirus e strumenti di sicurezza aiuta a fermare script nascosti che possono causare danni seri.

Seguire queste semplici regole non serve solo a proteggere dati e dispositivi, ma anche a mantenere intatta la fiducia nel mondo AI, che sta entrando con forza nel lavoro e nell’industria.

—

Gli esperti continuano a tenere sotto controllo la situazione, ricordando che le minacce si evolvono rapidamente insieme alle nuove tecnologie. Per chi lavora con l’intelligenza artificiale, l’attenzione è la prima arma di difesa. Non basta più temere i virus più evidenti: bisogna imparare a riconoscere le trappole più sottili e aggiornare senza sosta le proprie protezioni.