Kaspersky’den Claude Code ve OpenClaw Taklidi Yapan Yapay Zekâ Tabanlı Zararlı Yazılım Alarmı

Mart 2026’da Kaspersky Tehdit Araştırmaları ekibi, Anthropic tarafından geliştirilen Claude Code adlı yapay zeka destekli kodlama asistanının kurulum talimatlarını arayan geliştiricileri hedef alan yeni bir zararlı yazılım kampanyasını tespit etti. Bu kampanya, kötü niyetli aktörlerin sponsorlu reklamlar kullanarak kullanıcıları sahte dokümantasyon sayfalarına yönlendirmesiyle gerçekleştiriliyor.

Zararlı Yazılım Kampanyasının İşleyişi ve Etkileri

Kullanıcılar, "Claude Code download" araması yaptıklarında sonuçların üst kısmında yer alan sponsorlu reklamlardan birine tıkladıklarında, Claude Code’un resmi kurulum dokümantasyonunu kusursuz şekilde taklit eden sahte bir web sayfasına yönlendirilmektedir. Bu sahte sayfa, Squarespace platformunda barındırılıyor ve orijinal dökümanla görsel olarak birebir aynı olduğundan kullanıcılar tarafından kolaylıkla ayırt edilemiyor. Kurulum sırasında verilen komutlar, kullanıcıların sistemlerine gerçek geliştirici aracını yüklemek yerine zararlı yazılımları indirmesine neden oluyor. Böylece, kullanıcıların kimlik bilgileri, kripto para cüzdanları, tarayıcı oturumları ve diğer hassas dosyalar ele geçirilebiliyor.

Zararlı Yazılımların İşletim Sistemlerine Göre Dağılımı ve Diğer Hedefler

Yapılan incelemelerde, işletim sistemine bağlı olarak farklı zararlı yazılımların aktive olduğu görülmüştür. Windows ortamlarında Amatera adlı bilgi hırsızı zararlı yazılım yüklenerek kullanıcı verileri uzak sunuculara iletilirken, macOS sistemlerinde daha önce Apple cihazlarına yönelik saldırılarda belgelenmiş AMOS adlı veri çalan zararlı yazılım devreye girmektedir. Ayrıca, Kaspersky araştırmacıları OpenClaw ve Doubao gibi başka popüler yapay zeka araçlarının kurulumlarını taklit eden benzer kampanyaların da varlığını ortaya koymuştur. Saldırganlar, meşru indirme dosyalarına benzer paketler hazırlayarak Amatera zararlısını bu araçların indirmeleri gibi dağıtmaktadır.

Kaspersky Siber Güvenlik Uzmanı Vladimir Gursky, bu tür kampanyaların profesyonel geliştiriciler tarafından da yaygın şekilde kullanılan yapay zeka destekli kodlama araçlarını hedef alması nedeniyle önemli riskler oluşturduğunu belirtmiştir. Sistemin enfekte olması halinde kaynak kodlar, şirket içi gizli veriler, kimlik doğrulama bilgileri ve kişisel hesapların açığa çıkma tehlikesi bulunduğunu ifade etmiştir.

Kaspersky, Aralık 2025’te Google Ads üzerinden macOS bilgi hırsızı yazılımının ChatGPT eğitim İçeriklerine benzer tasarlanmış özel bir sohbet arayüzü kullanılarak Atlas Browser kurulum talimatı izlenimini veren zararlı kampanyalar da tespit etmiştir. Söz konusu talimatların OpenAI ile ilişkili resmi bir site üzerinden yürütüldüğü yanıltıcı bir izlenim yaratıldığı belirtilmiştir.

Öneriler ve Korunma Yöntemleri

Kaspersky, kullanıcıların resmi proje web sitelerinden emin olarak indirme bağlantılarını dikkatle doğrulamasını ve harici kaynaklardan alınan komut satırı talimatlarını dikkatlice incelemeden çalıştırmamasını tavsiye etmektedir. Ayrıca, talep edilmemiş ya da tam olarak anlaşılamayan rehberlerin takip edilmemesi gerektiği vurgulanmaktadır. Son olarak, bilgi hırsızı ve zararlı indirmeleri tespit edip engelleyebilen güvenilir uç nokta güvenlik çözümleri kullanılması önemle önerilmektedir.

Kaynak: BYZHA