חוקרי TrendAI חושפים קמפיין מתוחכם המנצל את האמון העיוור ב-Claude.ai ו-GitLab כדי לגנוב מידע ממשתמשים. כל מה שצריך כדי ליפול בפח זו פקודת קופי-פייסט אחת תמימה
חוקרי חטיבת המחקר של TrendAI חשפו קמפיין Malvertising (פרסום זדוני) רחב היקף ומתוחכם בשם ClickFix, המנצל את הפופולריות הגואה של כלי בינה מלאכותית כדי להפיל בפח מעל ל-2,000 קורבנות. הקמפיין, שפעל בין אפריל ליוני 2026, עשה שימוש בטכניקות הנדסה חברתית מתקדמות כדי לגרום למשתמשים, בעיקר אנשי פיתוח וטכנולוגיה, להריץ פקודות זדוניות במחשביהם, מה שהוביל לגניבת סיסמאות, מפתחות הצפנה וארנקי קריפטו.
ממעבדות פיתוח ועד לצ'אט הרשמי: האבולוציה של התקיפה
הקמפיין התפתח בשישה גלים מרכזיים לאורך שבעה שבועות, במהלכם פרסו התוקפים 106 שמות מארח זדוניים ייחודיים. בתחילה, התוקפים ניצלו את שירותGitLab Pages תחת הדומיין המהימן *.gitlab.io כדי לארח דפי הורדה מזויפים שנראו לגיטימיים לחלוטין לעיני משתמשים המודעים לאבטחה.
עם זאת, פריצת הדרך המדאיגה ביותר בטקטיקת התקיפה התרחשה כאשר התוקפים עברו לנצל את פלטפורמת claude.ai עצמה. באמצעות שימוש בתכונת שיתוף צ'אט של הפלטפורמה, יצרו התוקפים קישורים פומביים שאינם מעוררים חשד במערכות אבטחה אוטומטיות, שכן הם מתארחים על דומיין לגיטימי ומהימן עם תעודת אבטחה תקפה.
כפי שמסביר פיודור ירוצ'קין, חוקר בכיר ב- TrendAI ואחד מכותבי המחקר, "התוקפים מצאו דרך לארח את ההוראות שלהם על הדבר האמיתי. ברגע שהפיתיון נמצא על דומיין לגיטימי, מרבית מערכות ההגנה שאנו מסתמכים עליהן פשוט לא מוצאות דבר חשוד".
כיצד עובדת מלכודתClickFix ? התוקפים השקיעו מאמצים ניכרים בהתמקדות בקהל יעד בעל אוריינטציה טכנית. הם רכשו מודעות ב-Google Ads עבור מילות חיפוש פופולריות כמוClaude Code, ChatGPT , Codex ו-Perplexity AI. משתמש שלחץ על המודעה הופנה לדף צ'אט ב-Claude.ai שהתחזה לתמיכה רשמית של Apple Support או Corda Team.
במסגרת הצ'אט המזויף, המשתמש קיבל הנחיות לפתור תקלה או להשלים התקנה על ידי העתקה והדבקה של פקודת מסוף במחשבו. מדובר בטכניקתClickFix מתוחכמת: הפקודה שנראית תמימה מכילה קוד מוצפן (Base64) המוריד ומפעיל נוזקה מסוג MacSync infostealer.
המטרה: גניבת מידע רגיש. נוזקת ה- MacSync נועדה לקצור מידע רגיש ורב-ערך מהמחשב הנגוע, כולל פרטי הזדהות ועוגיות מהדפדפן, מפתחות SSH המשמשים לגישה לשרתים וקבצי ארנק של מטבעות קריפטוגרפיים. נתון מעניין שעלה מהמחקר הוא שהנוזקה כוללת מנגנון הגנה עצמי: היא בודקת אם מותקנת במחשב פריסת מקלדת רוסית . אם נמצאה מקלדת כזו, הנוזקה מפסיקה את פעולתה ולא מבצעת את הגניבה.
מוקד התקיפה: אסיה-פסיפיק. ניתוח התנועה של הקמפיין מראה מיקוד גאוגרפי מובהק באזור אסיה-פסיפיק, שהיווה 67.2% מכלל הקורבנות המאומתים. טייוואן הייתה היעד המרכזי עם כ-30.5% מכלל התנועה, ואחריה יפן וסינגפור. התרחבות נוספת נרשמה לכיוון הודו, צרפת ואיטליה ככל שהקמפיין התקדם.
בעקבות הדיווח של חוקרי TrendAI חברת אנטרופיק המפעילה את Claude.ai פעלה במהירות לחסימת החשבונות האחראים והסרת שיחות הצ'אט הזדוניות. החברה מסרה כי היא מטמיעה מנגנוני הגנה נוספים למניעת ניצול לרעה של תכונת שיתוף הצ'אטים.
המלצות למשתמשים ולארגונים:
- גלישה ישירה: יש להיכנס תמיד לאתרים הרשמיים של מוצרי תוכנה ולא ללחוץ על מודעות ממומנות בתוצאות החיפוש.
- חשדנות בריאה: היו חשדניים כלפי כל תהליך התקנה הדורש העתקה והדבקה של פקודות קוד מהאינטרנט, במיוחד כאלו המכילות רצפי תווים לא מובנים.
- שימוש במנהלי חבילות: מומלץ להשתמש בכלי ניהול חבילות רשמיים כמוbrew אוnpm להתקנת כלי פיתוח במקום לעקוב אחר הוראות בדפי אינטרנט.
- ניטור ארגוני: על ארגונים להדריך מפתחים לגבי סוג זה של התקפות ולנטר אחר הרצת פקודות מסוף חריגות לאחר גלישה ברשת.
חוקרי TrendAI ממשיכים לעקוב אחר פעילות הקמפיין ומזהירים כי ככל שכלי AI יהפכו לנפוצים יותר, התוקפים ימשיכו לנסות ולנצל את האמון הרב שנותנים המשתמשים בפלטפורמות אלו.
IT News פורטל המחשוב העסקי וההייטק של ישראל