Infostealers Tiru Claude Code, Openclaw dan Alat Pengembang AI Lain

Teknogav.com – Pengembang yang mencari petunjuk instalasi agen pengembangan Claude Code yang dibuat Anthropic menjadi sasaran kampanye berbahaya baru. Kaspersky Threat Research berhasil mengidentifikasi kampanye tersebut pada Maret 2026. Kampanye tersebut akan menampilkan iklan bersponsor di bagian atas hasil pencarian saat melakukan pencarian dengan kata kunci “unduh Claude Code”. Iklan akan mengarahkan calon korban ke halaman web berbahaya yang menyerupai dokumentasi instalasi resmi Claude Code.

Jika korban berhasil dikelabui, dia akan menginstal malware tersebut. Setelah diinstal, malware akan mengumpulkan informasi sensitif seperti kredensial, data dompet kripto, sesi browser dan file rahasia lain. Tak hanya meniru Claude Code, kampanye tersebut juga menggunakan kedok alat AI populer lain, termasuk OpenClaw.

Contoh iklan penipuan

Halaman dokumentasi arahan terlihat sangat mirip dengan halaman yang asli dan dihosting di platform pembuatan dan hosting situs web Squarespace. Korban kemungkinan tak menyadari perbedaan saat menyalin dan menjalankan perintah instalasi karena halaman tersebut menyalin instruksi asli secara persis.

Halaman Claude palsu

Perintah dalam halaman tersebut tidak menginstal alat pengembang yang sesungguhnya, justru mengirim malware ke sistem korban. Perintah berbahaya tersebut menyebarkan infostealer (pencuri informasi) yang berbeda, tergantung sistem operasi yang digunakan. Berikut ini adalah infostealer berdasarkan sistem operasi yang diserang:

Sistem Windows menerima Amatera, malware infostealer yang mengumpulkan data dari direktori pengguna, peramban web, dan dompet kripto. Data informasi yang dicuri ini kemudian dikirim ke server jarak jauh. Sebelumnya, Amatera telah diamati dalam kampanye yang menggunakan teknik distribusi ClickFix dan dioperasikan di bawah model Malware-as-a-Service (MaaS).
Sistem macOS menerima AMOS, infostealer yang sebelumnya didokumentasikan dalam beberapa kampanye malware yang menargetkan perangkat Apple.

Para peneliti Kaspersky juga mengidentifikasi kampanye berbahaya serupa yang menargetkan alat AI populer lainnya, termasuk OpenClaw dan Doubao. Penyerang menggunakan pendekatan yang sama, yaitu mendaftarkan beberapa domain dan menyebarkan file berisi infostealer Amatera berkedok unduhan resmi.

“Kampanye ini menimbulkan risiko signifikan karena alat pengembangan AI seperti Claude Code dan OpenClaw banyak digunakan tidak hanya oleh para antusias dan penggemar otomatisasi, tetapi juga oleh pengembang profesional yang bekerja di organisasi besar. Jika terinfeksi, korban mungkin tanpa sadar mengekspos kode sumber dari proyek aktif, data perusahaan yang bersifat rahasia, kredensial autentikasi, dan akun pribadi. Hal ini membuat kampanye semacam itu sangat berbahaya bagi bisnis yang pengembangnya bergantung pada alat pengkodean yang dibantu AI,” ucap Vladimir Gursky, pakar keamanan siber di Kaspersky.

Pada Desember 2025, Kaspersky mendeteksi bahwa penyerang menyebarkan infostealer macOS menggunakan Google Ads. Antarmuka obrolan yang dibuat khusus dengan desain menyerupai tutorial ChatGPT berpura-pura memandu pengguna melalui instalasi Atlas Browser. Instruksi berbahaya tersebut sepertinya dihosting di situs resmi yang terkait dengan OpenAI, sehingga membantu penyerang mendapatkan kepercayaan pengguna.

Tips Aman dari Infostealer

Kaspersky memberikan beberapa tips berikut ini agar senantiasa aman dari ancaman infostealer:

Verifikasi tautan unduhan dengan cermat dan pastikan tautan tersebut mengarah ke situs web resmi proyek.
Tinjau instruksi baris segala perintahsebelum menjalankannya, terutama jika disalin dari sumber eksternal.
Hindari mengikuti panduan yang tidak diminta secara khusus atau tidak sepenuhnya dipahami.
Gunakan solusi keamanan titik akhir andal yang mampu mendeteksi dan memblokir infostealer dan unduhan berbahaya.

Demikianlah beberapa tips dari Kaspersky agar senantiasa aman dari pencurian informasi oleh infostealer.