Kaspersky Tehdit Araştırmaları ekibi, son zamanlarda yapay zeka araçlarını hedefleyen sinsi bir kampanyayı ortaya çıkardı. Kullanıcılar, Claude Code gibi popüler kodlama asistanlarını aradıklarında, sahte reklamlar aracılığıyla gizli tuzaklara düşüyor. Bu reklamlar, resmi görünen bir siteye yönlendirerek, farkında olmadan zararlı yazılım yüklenmesine yol açıyor. Saldırganlar, kimlik bilgilerini, kripto cüzdan verilerini ve gizli dosyaları çalmak için ince bir taklit stratejisi uyguluyor. Bu tür siber saldırılar, giderek artan yapay zeka kullanımının yarattığı riskleri gözler önüne seriyor ve kullanıcıları anında harekete geçirmeye zorluyor.
Arama motorlarında Claude Code indir gibi kelimeleri aratanlar, ilk sırada sponsorlu reklamlarla karşılaşıyor. Bu reklamlar, orijinal kurulum talimatlarını birebir kopyalayan bir siteye götürüyor. Kullanıcılar, bu sahte sayfada verilen komutları çalıştırmayı denediğinde, aslında bilgi hırsızı zararlı yazılımları sistemlerine davet ediyor. Örneğin, Windows veya macOS gibi işletim sistemlerinde farklı varyasyonlar devreye giriyor, bu da tehdidin ne kadar kapsamlı olduğunu gösteriyor. Kaspersky uzmanları, bu kampanyanın sadece Claude Code‘yu değil, OpenClaw ve Doubao gibi diğer AI araçlarını da hedeflediğini belirtiyor. Saldırganlar, Squarespace gibi platformları kullanarak, sahte siteleri hızlıca oluşturup yayıyor.
Bu tehlikeli yöntem, kullanıcıların güvenini kazanmak için orijinal dokümantasyonları hassas bir şekilde taklit ediyor. Bir geliştirici, komut satırını kopyalayıp çalıştırırken, fark etmeden Amatera bilgi hırsızı gibi yazılımları indiriyor. Bu durum, kişisel verilerden çok daha fazlasını riske atıyor; şirketlerin gizli projeleri, kaynak kodları ve kimlik doğrulama bilgileri çalınabilir. Kaspersky’nin raporuna göre, benzer saldırılar Aralık 2025’te Google Ads üzerinden yayılmıştı. O kampanyada, ChatGPT benzeri bir arayüzle Atlas Browser kurulumunu sahte bir şekilde sunarak, kullanıcıları kandırmayı başarmışlardı. Bu örnekler, siber güvenlik önlemlerinin ne kadar hayati olduğunu netleştiriyor.
Zararlı Kampanyanın Detaylı İncelemesi
Kaspersky araştırmacıları, bu yeni tehdidi derinlemesine analiz etti ve saldırganların nasıl çalıştığını ortaya koydu. Kampanyanın temelinde, çok sayıda alan adı kaydederek, meşru indirme dosyalarını taklit etmek yatıyor. Kullanıcılar, Claude Code‘un resmi sitesini ararken, sahte bir bağlantıya tıklıyor ve otomatik olarak zararlı bir paket indiriyor. Bu paketler, sisteminize sızarak tarayıcı oturumlarınızı ve şifrelerinizi ele geçiriyor. Örneğin, bir adım adım inceleyelim: İlk olarak, arama sonucundan sahte reklama tıklarsınız. Sonra, siteye girdiğinizde, tanıdık bir arayüzle karşılaşır ve kurulum komutlarını kopyalarsınız. Ne var ki, bu komutlar, gerçek geliştirici aracını yüklemek yerine, arka planda zararlı yazılımı etkinleştirir. Bu süreç, sadece bireysel kullanıcıları değil, büyük şirketlerdeki profesyonel geliştiricileri de etkiliyor.
OpenClaw gibi araçlar için benzer taktikler kullanılıyor. Saldırganlar, AI teknolojilerinin popülerliğini suistimal ederek, meraklı geliştiricileri hedef alıyor. Veri analizi, bu tür kampanyaların son bir yılda %40 oranında arttığını gösteriyor. Kaspersky’nin bulgularına göre, enfekte olan bir sistem, saldırganlara anında erişim sağlıyor ve bu da veri ihlallerine yol açıyor. Gerçek bir örnek olarak, bir geliştirici projesini test ederken, farkında olmadan şirket içi gizli verileri dışarı sızdırabiliyor. Bu, yapay zeka araçları‘nın günlük kullanımının ne kadar riskli hale geldiğini vurguluyor.
Benzer Tehditler ve Etkileri
Kaspersky’nin tespitlerine göre, Claude Code kampanyası, yalnız bir vaka değil; OpenClaw ve Doubao gibi araçları da kapsayan bir zincirin parçası. Saldırganlar, aynı şablonu tekrarlıyor: Meşru görünen siteler oluşturup, kullanıcıları kandırıyor. Bu tehditler, özellikle AI meraklıları arasında yayılıyor çünkü bu kişiler, yeni araçları denemek için resmi olmayan kaynaklara yöneliyor. Veri güvenliği uzmanları, bu tür saldırıların, 2024’te küresel çapta milyonlarca kullanıcıyı etkilediğini tahmin ediyor. Örneğin, bir kullanıcı Google Ads üzerinden sahte bir indirmeye tıklar ve anında bilgi hırsızı yazılımı ile karşılaşır. Bu, kişisel finansal kayıplardan, kurumsal veri sızıntılarına kadar geniş bir yelpazede zarar yaratıyor.
Ayrıntılı bir analizde, Kaspersky, saldırganların macOS için özel varyasyonlar geliştirdiğini ortaya koydu. Bu, Apple kullanıcılarının da güvende olmadığını gösteriyor. Bir adım adım kırılımda: İlk olarak, sahte siteye erişim; ardından, komutun çalıştırılması; ve son olarak, verilerin çalınması. Bu süreç, AI tabanlı araçların entegrasyonunun ne kadar savunmasız olduğunu netleştiriyor. Uzmanlar, bu tehditlerin, gelecekteki saldırılara zemin hazırladığını belirtiyor, bu yüzden proaktif önlemler şart.
Korunma Stratejileri ve Uzman Tavsiyeleri
Kaspersky, kullanıcıları korumak için somut önerilerde bulunuyor. İlk adım, indirme bağlantılarını her zaman doğrulamak: Resmi siteye gitmek ve bağlantıları kontrol etmek. Özellikle, harici kaynaklardan kopyalanan komutları çalıştırmadan önce inceleyin. Siber güvenlik uzmanı Vladimir Gursky, bu tür yazılımların büyük riskler taşıdığını vurguluyor. Ona göre, Claude Code ve benzerleri, sadece bireysel kullanıcılar için değil, büyük organizasyonlar için de tehlike oluşturuyor. Gelişticiler, projelerini korurken, uç nokta güvenlik çözümlerini kullanmalı.
Pratik bir örnekle açıklayalım: Bir geliştirici, yeni bir AI aracı denemek istiyorsa, önce resmi dokümantasyonu kontrol etmeli. Ardından, antivirüs taraması yapmalı ve şüpheli komutları çalıştırmamalı. Kaspersky’nin verilerine göre, bu basit adımlar, saldırı riskini %70 azaltabiliyor. Ayrıca, AI araçları için düzenli güncellemeleri takip etmek, ekstra koruma sağlıyor. Gursky’nin ifadelerine göre, enfekte bir sistem, farkında olmadan kritik verileri ifşa edebiliyor, bu yüzden işletmeler için bu tehditler son derece kritik.
Bu kapsamlı yaklaşım, kullanıcıların farkındalığını artırarak, gelecekteki saldırılara karşı hazırlıklı olmalarını sağlıyor. Kaspersky’nin önerileri arasında, talep edilmeyen rehberlerden kaçınmak ve güvenilir araçlar kullanmak yer alıyor. Sonuçta, siber güvenlik sadece bireysel bir mesele değil, dijital ekosistemin tamamını etkileyen bir konu.
