Οι επίδοξοι vibe coders που θέλουν να πειραματιστούν με το Claude Code αποτελούν στόχο κακόβουλων ιστότοπων με οδηγίες εγκατάστασης που εμφανίζονται στα αποτελέσματα αναζήτησης της Google και εγκαθιστούν κακόβουλο λογισμικό όταν εκτελούνται. Η απάτη InstallFix, όπως χαρακτηρίστηκε από την Push Security, είναι μια νέα εκδοχή της απάτης κοινωνικής μηχανικής ClickFix. Εισάγει οδηγίες για τη λήψη κακόβουλου λογισμικού κατά τη διαδικασία εγκατάστασης του Claude Code σε κλωνοποιημένους ιστότοπους. Η επίθεση παρακάμπτει πολλές τυπικές προστασίες από κακόβουλο λογισμικό, επειδή την ξεκινά ο χρήστης. Ενώ αυτό συχνά απαιτεί από τον χρήστη να ανοίξει ένα παράθυρο διαλόγου εκτέλεσης ή να εκτελέσει έλεγχο CAPTCHA, το InstallFix προσθέτει μια ύποπτη διεύθυνση URL σε έναν οδηγό εγκατάστασης που ήδη εμπιστεύεστε, καθιστώντας εύκολο το λάθος. Ένα επιπλέον πρόβλημα είναι ότι το InstallFix εμφανίζεται στα αποτελέσματα της Google ως χορηγούμενο link κατά την αναζήτηση του «Claude Code». Στην ιδανική περίπτωση, θα πρέπει να αποφεύγετε να επικολλάτε URLs που βρίσκετε σε οδηγούς (ή οπουδήποτε αλλού), αλλά αυτή είναι μια συνηθισμένη διαδικασία κατά την εγκατάσταση ορισμένων εργαλείων στο διαδίκτυο. Πράγματι, ο γνήσιος ιστότοπος εγκατάστασης του Claude Code σας ζητά να κάνετε ακριβώς αυτό. Είναι αυτή η εντολή curl-to-bash που εμφανίζεται στην παρακάτω εικόνα που προκαλεί τόσα πολλά προβλήματα όταν επικολλάται στο τερματικό σας και εκτελείται. Recommended by Our Editors Η Anthropic γίνεται πιο αχόρταγη με τα προσωπικά δεδομένα σας για την εκπαίδευση του Claude AI Would you notice if the URLs in these legit instructions were slightly different? (Credit: Jon Martindale/Anthropic) Όπως περιγράφει η Push Security, οι κλωνοποιημένοι ιστότοποι μοιάζουν σχεδόν πανομοιότυποι με τους πραγματικούς, με τα ίδια λογότυπα, διάταξη και λειτουργικούς συνδέσμους. Αλλά αν ελέγξετε τις οδηγίες, θα δείτε ότι οι διευθύνσεις URL για τη λήψη αρχείων οδηγούν σε έναν διακομιστή που ελέγχεται από τον εισβολέα και μπορεί να κατεβάσει ό,τι θέλει, συχνά χωρίς να ενεργοποιήθει το λογισμικό προστασίας από κακόβουλο λογισμικό. Όπως και με τις περισσότερες σύγχρονες επιθέσεις κακόβουλου λογισμικού, και αυτή είναι πολυδιάστατη. Όταν εκτελείτε την εντολή λήψης, εγκαθιστά ένα executable αρχείο που στη συνέχεια κατεβάζει περισσότερο κακόβουλο λογισμικό από μια απομακρυσμένη διεύθυνση URL. Φαίνεται να σχετίζεται με το κακόβουλο λογισμικό Amatera Stealer και στοχεύει κυρίως τα δεδομένα των χρηστών, αρπάζοντας κωδικούς πρόσβασης, cookies και session tokens. Είναι επίσης δύσκολο να διαγραφεί. Αν και αυτή η συγκεκριμένη εκστρατεία στοχεύει τον Claude Code, οι απάτες InstallFix αυξάνονται σε αριθμό και είναι πιθανό να εξαπλωθούν περαιτέρω, καθώς τα εργαλεία τεχνητής νοημοσύνης προσελκύουν χρήστες που θέλουν να πειραματιστούν με το vibe coding.
