Cibercriminosos estão utilizando uma campanha de falsificação de páginas (SEO poisoning) para colocar um site falso da Anthropic no topo dos resultados de busca do Google. O objetivo é enganar novos usuários interessados no Claude Code, uma ferramenta de programação por IA, e instalar um vírus que rouba senhas guardadas nos navegadores.
O ataque utiliza uma técnica chamada ClickFix, que induz a vítima a colar um comando malicioso na janela "Executar" do Windows. Esse comando baixa um arquivo de áudio falso que esconde um script capaz de desativar as defesas do sistema operacional e baixar o programa espião diretamente na memória do computador, evitando a detecção por antivírus comuns.
Após roubar as credenciais, o vírus envia os dados para um servidor com infraestrutura russa. Especialistas alertam que quem seguiu tutoriais suspeitos com esse passo a passo deve trocar todas as senhas imediatamente, lembrando que a instalação legítima do Claude Code deve ser feita apenas pelo site oficial da Anthropic.
Copyright © 2021-2026. Onjornal - Todos os direitos reservados.