Allarme sicurezza: falsi installer Claude Code e OpenClaw rubano dati aziendali agli sviluppatori AI in Italia

“Ho appena installato Claude Code, ma qualcosa non tornava.” È il messaggio che molti sviluppatori si stanno scambiando nelle ultime settimane. Mentre l’intelligenza artificiale avanza a passi da gigante, un nuovo tipo di minaccia si insinua nel loro lavoro quotidiano: malware nascosti dietro installazioni che sembrano perfettamente legittime. Non sono più i virus di una volta, ma trappole sottili, camuffate da tutorial o annunci Google perfettamente sincronizzati. Basta un clic sbagliato, un attimo di distrazione, e il codice affidabile si trasforma in un’arma contro chi lo ha installato.

La trappola: come funziona il raggiro per gli sviluppatori di Claude Code

Il meccanismo è subdolo. Chi cerca di scaricare Claude Code si imbatte spesso in annunci sponsorizzati in cima ai risultati di Google. Ma non portano al sito ufficiale: invece, rimandano a pagine ospitate su piattaforme come Squarespace, che imitano fedelmente documenti e tutorial originali. La grafica e il linguaggio sono così simili a quelli autentici da ingannare anche gli utenti più esperti.

Non si chiede di scaricare un file eseguibile, ma di copiare e incollare comandi nel terminale del computer. Questi comandi, spacciati per indispensabili all’installazione, in realtà sono script malevoli. Una volta eseguiti, installano un infostealer capace di rubare password, chiavi di accesso, sessioni browser e dati su portafogli di criptovalute. L’assenza di un file da scaricare rende la truffa ancora più insidiosa e difficile da scoprire.

Malware a confronto: cosa cambia tra Windows e macOS

Gli attacchi colpiscono con nomi diversi a seconda del sistema operativo. Su Windows gira Amatera, un malware specializzato nel rubare informazioni finanziarie digitali. Riesce ad accedere ai portafogli di criptovalute, credenziali e sessioni salvate nei browser. Il rischio riguarda sia chi fa trading sia chi conserva dati sensibili online.

Su macOS il pericolo si chiama AMOS. Conosciuto da anni, questo malware è bravo a nascondersi nei processi di sistema, rendendo difficile individuarlo e rimuoverlo. Svolge un lavoro simile a quello di Amatera, dimostrando che anche i Mac non sono più immuni alle minacce informatiche più evolute.

Attacchi mirati: la nuova frontiera dei cybercriminali contro i professionisti AI

Non è un caso isolato. Già a dicembre, esperti avevano segnalato campagne simili che sfruttavano tutorial falsi di ChatGPT, con annunci Google Ads usati per diffondere malware. L’obiettivo è chiaro: colpire chi lavora con strumenti AI emergenti e molto richiesti, approfittando della frequenza delle ricerche e della fiducia riposta nelle procedure ufficiali.

Questa strategia punta dritto a un pubblico tecnico, che però si espone per la fiducia nelle istruzioni e nella fretta di mettere subito le mani sul software. Verificare ogni passaggio e controllare con attenzione i domini delle pagine visitate è diventato indispensabile.

Proteggersi: consigli per sviluppatori e ricercatori AI

Chi si occupa di intelligenza artificiale sa quanto sia allettante scaricare rapidamente librerie e agenti di programmazione. Ma in questo momento serve prudenza. Meglio affidarsi solo ai siti ufficiali e alle pagine certificate, evitando tutorial trovati solo tramite annunci sponsorizzati o fonti poco affidabili.

Mai eseguire comandi nel terminale senza averne la certezza assoluta: dietro a un’apparente innocua riga di codice può nascondersi un malware sofisticato. Tenere aggiornati gli antivirus e usare strumenti che monitorano l’attività di rete e i processi di sistema aiuta a intercettare anomalie in tempo.

Infine, la formazione continua sugli attacchi in evoluzione e la verifica incrociata delle fonti sono fondamentali per non cadere in trappole invisibili. In un campo come l’AI, sempre più nel mirino di cybercriminali esperti, la cautela non è mai troppa.