TEKNOLOJİ

Kaspersky, Claude Code, OpenClaw ve diğer yapay zekâ geliştirici araçlarını taklit eden bilgi hırsızı zararlı yazılımları tespit etti

16.03.2026 - Pazartesi 11:09
kaspersky claude code openclaw ve diger yapay zeka gelistirici araclarini taklit eden bilgi hirsizi zararli yazilimlari tespit etti

Kaspersky Tehdit Araştırmaları ekibi, Mart 2026’da Anthropic tarafından geliştirilen Claude Code adlı kodlama asistanının kurulum talimatlarını arayan geliştiricileri hedef alan yeni bir zararlı kampanya tespit etti. "Claude Code download" (Claude Code indir) araması yapıldığında, arama sonuçlarının en üstünde sponsorlu reklamlar beliriyor. Bu reklamlardan biri, kullanıcıları Claude Code’un resmi kurulum dokümantasyonunu aslına uygun şekilde taklit eden kötü niyetli bir web sayfasına yönlendiriyor. Bu sayede kullanıcılar, kimlik bilgileri, kripto cüzdan verileri, tarayıcı oturumları ve diğer gizli dosyaları ele geçiren zararlı yazılımları farkında olmadan yüklemeye yönlendiriliyor. Benzer zararlı kampanyaların OpenClaw dahil olmak üzere diğer popüler yapay zeka araçlarını da taklit ettiği görülüyor. Sahte dokümantasyon sayfası, orijinaliyle görsel olarak birebir aynı olup web sitesi oluşturma ve barındırma platformu Squarespace üzerinde barındırılıyor. Sayfa, orijinal talimatları hassasiyetle kopyaladığı için kullanıcılar, kurulum komutlarını kopyalayıp çalıştırırken aradaki farkı fark edemeyebiliyor. 

Ancak bu komutlar geliştirici aracını kurmak yerine kurbanın sistemine zararlı yazılım indiriyor. İşletim sistemine bağlı olarak farklı bilgi hırsızı zararlı yazılımlar devreye giriyor:

  • Windows sistemlerinde, kullanıcı dizinleri, web tarayıcıları ve kripto para cüzdanlarından veri toplayarak çalınan bilgileri uzak bir sunucuya ileten Amatera adlı bilgi hırsızı zararlı yazılım yükleniyor. Amatera daha önce ClickFix dağıtım tekniğinin kullanıldığı kampanyalarda da görülmüş ve Malware-as-a-Service (MaaS) modeli kapsamında işletilen bir zararlı yazılım olarak biliniyor.
  • macOS sistemlerinde ise Apple cihazlarını hedef alan çeşitli zararlı kampanyalarda daha önce de belgelenmiş olan AMOS adlı başka bir bilgi hırsızı zararlı yazılım yükleniyor. Bu zararlı yazılım Kaspersky tarafından daha önce de raporlanmıştı.

Kaspersky araştırmacıları ayrıca OpenClaw ve Doubao gibi diğer popüler yapay zekâ araçlarını hedef alan benzer zararlı kampanyalar da tespit etti. Saldırganlar aynı yöntemi kullanarak çok sayıda alan adı kaydediyor ve bu araçların meşru indirme dosyaları gibi gösterilen paketler içinde Amatera bilgi hırsızı zararlı yazılımını dağıtıyor.

Kaspersky siber güvenlik uzmanı Vladimir Gursky konuyla ilgili şu değerlendirmeyi yapıyor: “Bu kampanya önemli riskler barındırıyor. Çünkü Claude Code ve OpenClaw gibi yapay zekâ geliştirme araçları yalnızca meraklı kullanıcılar veya otomasyon meraklıları tarafından değil, aynı zamanda büyük organizasyonlarda çalışan profesyonel geliştiriciler tarafından da yaygın şekilde kullanılıyor. Bir sistem enfekte olduğunda, kurbanlar farkında olmadan aktif projelere ait kaynak kodlarını, şirket içi gizli verileri, kimlik doğrulama bilgilerini ve kişisel hesaplarını açığa çıkarabilir. Bu nedenle yapay zekâ destekli kodlama araçlarına güvenen geliştiricilerin bulunduğu işletmeler için bu tür kampanyalar özellikle tehlikelidir.

Kaspersky, Aralık 2025’te saldırganların Google Ads aracılığıyla bir macOS bilgi hırsızı zararlı yazılım yaydığını da tespit etmişti. Bu kampanyada ChatGPT eğitim içeriğini andıracak şekilde tasarlanmış özel bir sohbet arayüzü, kullanıcılara Atlas Browser’ı nasıl kuracaklarını gösteriyormuş gibi davranıyordu. Zararlı talimatlar, OpenAI ile ilişkili meşru bir site üzerinde barındırılıyormuş izlenimi vererek kullanıcıların güvenini kazanmayı hedefliyordu.

Kaspersky, kullanıcıların korunabilmesi için şu önerilerde bulunuyor:

  • İndirme bağlantılarını dikkatle doğrulayın ve resmi proje web sitelerine yönlendirdiğinden emin olun.
  • Özellikle harici kaynaklardan kopyalanan komut satırı talimatlarını çalıştırmadan önce dikkatle inceleyin.
  • Özellikle talep etmediğiniz veya tam olarak anlamadığınız rehberleri takip etmekten kaçının.
  • Bilgi hırsızı zararlı yazılımları ve zararlı indirmeleri tespit edip engelleyebilen güvenilir uç nokta güvenlik çözümleri kullanın.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

30 ilcede kapsamli temizlik
Sıradaki Haber

30 ilçede kapsamlı temizlik

belediye baskani nergiz karaagacli ozturkten 14 mart tip bayrami ziyareti

Belediye Başkanı Nergiz Karaağaçlı Öztürk’ten 14 Mart Tıp Bayramı Ziyareti
bayram ziyaretleri ruh sagligini guclendiriyor

Bayram ziyaretleri ruh sağlığını güçlendiriyor!
alasehirliler buyuksehirin iftar sofrasinda bulustu

Alaşehirliler Büyükşehir’in İftar Sofrasında Buluştu
beylikduzunde atiklar sanata donustu

Beylikdüzü’nde Atıklar Sanata Dönüştü
vakifbanktan 15 milyar euro tutarinda yeni yurt disi kaynak

VakıfBank’tan 1,5 milyar Euro tutarında yeni yurt dışı kaynak
izmirin tanzim satis magazalari 21 subeye ulasti

İzmir’in tanzim satış mağazaları 21 şubeye ulaştı
deuden tip egitimine guclu yatirim iyi hekimlik uygulamalari ve simulasyon merkezi acildi

DEÜ’den Tıp Eğitimine Güçlü Yatırım: İyi Hekimlik Uygulamaları ve Simülasyon Merkezi Açıldı
yeni yil oyun satislarina ivme kazandirdi

Yeni Yıl Oyun Satışlarına İvme Kazandırdı
gencler hibrit kariyer zirvesi icin konakta bir araya geldi

Gençler ‘Hibrit Kariyer Zirvesi’ için Konak’ta bir araya geldi