Hacker đang ngụy trang phần mềm độc hại dưới dạng Claude Code, người dùng rất dễ bị mắc bẫy!

Với sự bùng nổ về mức độ phổ biến của các công cụ AI, việc tin tặc nhắm mục tiêu vào chúng chỉ còn là vấn đề thời gian. Đợt tấn công phần mềm độc hại liên quan đến AI mới nhất nhắm vào các công cụ dành cho nhà phát triển như Claude Code và OpenClaw, và chúng rất tinh vi. Các nhà nghiên cứu tại Kaspersky đã phát hiện ra một chiến dịch nhắm mục tiêu vào những nhà phát triển "đang tìm kiếm hướng dẫn cài đặt cho Claude Code", theo một bài đăng được công bố vào ngày 16 tháng 3.

Cách thức cuộc tấn công hoạt động

Các lệnh độc hại ẩn mình ngay trước mắt

Kaspersky phát hiện ra rằng khi tìm kiếm cụm từ "Claude Code download", các quảng cáo được tài trợ xuất hiện ở đầu trang (điều này không có gì đáng ngạc nhiên). Tuy nhiên, các nhà nghiên cứu phát hiện ra rằng một trong những quảng cáo này chuyển hướng đến một trang độc hại trông rất giống với hướng dẫn cài đặt chính thức của Claude Code. Thời điểm này thật không may, vì Claude đã trở nên phổ biến một cách chóng mặt trong vài tuần qua.

Trang độc hại này trông giống hệt như hướng dẫn cài đặt Claude Code thực tế, thậm chí cả nội dung hướng dẫn. Sự khác biệt nằm ở các lệnh cài đặt - khi chạy các lệnh từ trang này, thay vì cài đặt Claude, bạn sẽ cài đặt phần mềm độc hại. Có vẻ như những kẻ đứng sau các cuộc tấn công này hy vọng người dùng sẽ chỉ sao chép và dán code mà không kiểm tra kỹ (thật không may, điều này khá phổ biến).

Các cuộc tấn công không chỉ nhắm vào Claude Code - Kaspersky cũng phát hiện những chiến dịch tương tự nhắm vào "các công cụ AI phổ biến khác", cụ thể là OpenClaw và Doubao (một công cụ AI của ByteDance) đang lan truyền rộng rãi và rất hữu ích. Đây cũng không phải là những cuộc tấn công đầu tiên thuộc loại này nhắm vào các công cụ AI. Kaspersky tuyên bố đã tìm thấy một cuộc tấn công tương tự sử dụng Google Ads vào tháng 12 năm 2025.

Điều gì xảy ra nếu bạn chạy các lệnh độc hại?

Nếu bạn chạy các lệnh giả mạo này, thay vì cài đặt Claude Code, bạn sẽ cài nhầm một trong hai phần mềm đánh cắp thông tin, tùy thuộc vào hệ điều hành của bạn:

• Windows: Nếu bạn đang sử dụng Windows, các lệnh sẽ cài đặt Amatera. Phần mềm độc hại này "thu thập dữ liệu từ thư mục người dùng, trình duyệt web và ví tiền điện tử" rồi gửi dữ liệu đó đến máy chủ từ xa. Kaspersky cho biết Amatera đã được sử dụng trong các chiến dịch trước đây.
• macOS: Người dùng macOS sẽ bị cài đặt AMOS, một phần mềm đánh cắp thông tin thường được sử dụng để nhắm mục tiêu vào các thiết bị của Apple.

Bài đăng của Kaspersky nhấn mạnh thực tế rằng những cuộc tấn công này nhắm mục tiêu cụ thể vào các nhà phát triển, điều này trong nhiều trường hợp nghĩa là không chỉ thông tin cá nhân mà cả dữ liệu kinh doanh cũng có thể bị đánh cắp.

Cách để giữ an toàn

Kiểm tra kỹ mọi thứ!

Những cuộc tấn công này đáng lo ngại, nhưng có thể tránh được miễn là bạn tuân theo các biện pháp bảo mật cơ bản. Các nhà nghiên cứu tại Kaspersky đưa ra những gợi ý sau:

• Xác minh liên kết: Luôn kiểm tra các liên kết, cho dù đó là tải xuống trực tiếp hay liên kết đến trang download. Những trang web độc hại được sử dụng trong các cuộc tấn công này được host trên Squarespace, và điều đó có thể nhìn thấy trong URL.
• Xác minh lệnh: Đừng chỉ sao chép và dán các lệnh terminal một cách mù quáng. Luôn xem xét chúng trước khi chạy - ngay cả khi nguồn trông có vẻ chính thức.
• Đảm bảo bạn hiểu những gì mình đang làm: Không chạy lệnh nếu bạn không biết chúng làm gì.
• Sử dụng những giải pháp bảo mật đáng tin cậy: Có các hệ thống để phát hiện phần mềm độc hại.

Một điểm quan trọng khác không được đề cập ở đây là theo dõi các liên kết chính thức trong tìm kiếm của Google, thay vì những liên kết được tài trợ. Mặc dù kết quả tìm kiếm organic có thể chứa mã độc, nhưng bạn thường dễ gặp phải kiểu tấn công này hơn với các liên kết được tài trợ - đặc biệt là khi trang web độc hại đang cố gắng giả mạo một trang web hợp pháp.

Hãy cảnh giác - các cuộc tấn công liên quan đến AI như thế này sẽ tiếp tục gia tăng!