惡意廣告偽裝AI開發工具 Kaspersky警告資訊竊取軟體趁虛而入

資安研究機構卡巴斯基（Kaspersky）近日發出警告，指出一波惡意廣告活動正鎖定對人工智慧（AI）開發工具感興趣的軟體開發者，散佈資訊竊取軟體。駭客利用克勞德程式碼（Claude Code）與OpenClaw等AI開發工具的名義，透過惡意廣告誘騙使用者下載。

根據卡巴斯基資安專家的報告，這波惡意活動手法是，當使用者在搜尋引擎中鍵入「Claude Code download」或「OpenClaw download」等關鍵字時，搜尋結果頁面頂部會出現惡意廣告。點擊這些廣告後，使用者會被導向看似與Anthropic或OpenAI等公司官方網站幾無差異的偽造頁面。

值得注意的是，安裝克勞德程式碼這類工具，往往不像安裝一般應用程式那樣簡單，而是需要使用者將特定的程式碼複製貼上至Windows的命令提示字元（Command Prompt）或macOS的終端機（Terminal）執行。這種特殊的安裝方式，使得惡意軟體更難被即時察覺。

一旦使用者不慎安裝了這些偽造的AI助理工具，其設備將依作業系統類型，感染不同的資訊竊取軟體。Windows作業系統的用戶會被植入Amatera，這種惡意軟體能從使用者目錄、網路瀏覽器及加密貨幣錢包中竊取資料。卡巴斯基指出，Amatera過去曾出現在利用ClickFix技術的分發活動中，並以「惡意軟體即服務」（Malware-as-a-Service, MaaS）模式運作。而macOS用戶則會感染惡名昭彰的AMOS，這是一款專為macOS設計的資訊竊取軟體，過往已在全球範圍內針對蘋果用戶發動多起攻擊。

卡巴斯基網路安全專家弗拉迪米爾·格爾斯基（Vladimir Gursky）強調，這項攻擊活動帶來嚴峻的資安風險，因為克勞德程式碼、OpenClaw等AI開發工具不僅被業餘愛好者與自動化技術愛好者廣泛使用，許多大型企業內的專業開發者也高度依賴這些工具。一旦設備受感染，受害者恐在不知情的情況下，洩露專案的原始碼、機密企業數據、認證憑證及私人帳戶資訊，對仰賴AI輔助編碼工具的企業構成極大威脅。