De skadliga kampanjerna kunde få spridning genom att angriparna köpte Google Ads riktade mot sökningar på populära AI-verktyg som Claude, ChatGPT och Cursor. Men annonserna ledde inte till en falsk kopia av AI-verktygen som traditionellt ofta är fallet, utan i stället ledde de till en äkta claude.ai-sida. Genom Anthropics delade chattfunktion kunde angriparna placera övertygande falska ”support”-instruktioner som lurade människor att köra ett terminalkommando, vilket obemärkt installerade skadlig programvara som stal lösenord, webbläsardata och kryptoplånböcker.
Riktade sig mot tekniskt kunniga
Hela attacken utgick från legitim infrastruktur, därmed kunde många säkerhetsverktyg som de utsatta organisationerna använder inte upptäcka något. Kampanjen riktade sig medvetet mot tekniskt kunniga användare, personer som de flesta organisationer antar är minst benägna att falla för social manipulation.
Har tagit bort det
TrendAI spårade sex olika attackvågor och över 100 skadliga värdnamn. Anthropic har tagit bort det skadliga innehållet efter att TrendAI rapporterat det.
– Vad som gjorde kampanjen så effektiv var inte sofistikerad teknik, utan det handlade om att utnyttja ett förtroende. Angriparna behövde inte skapa övertygande förfalskningar, eftersom de hittade ett sätt att lägga upp sina instruktioner på den äkta sidan. När lockbetet väl finns på en legitim domän med ett giltigt certifikat har de flesta av de skyddsmekanismer vi förlitar oss på helt enkelt inget att gå på, säger Martin Fribrock, Country Manager Sweden, Finland and Baltics på TrendAI.
.jpg?w=480&action=fill&sh=c0a3f "Under semestern står många bostäder tomma under längre perioder vilket gör de till attraktiva mål för inbrottstjuvar.")
Sverige
