Os programadores que utilizam ferramentas de inteligência artificial para agilizar o seu trabalho estão na mira de uma nova e sofisticada ameaça informática. Segundo a informação partilhada pela Kaspersky, uma campanha maliciosa recente está a aproveitar-se da popularidade de assistentes de programação para distribuir software capaz de roubar credenciais, código-fonte e até carteiras de criptomoedas.
O perigo escondido nos anúncios de pesquisa
A tática dos atacantes foca-se em intercetar a pesquisa orgânica por estas novas plataformas tecnológicas. Quando os utilizadores procuram por termos relacionados com a transferência do Claude Code, são frequentemente confrontados com anúncios patrocinados que aparecem no topo dos resultados do motor de busca.
Estes atalhos fraudulentos reencaminham as potenciais vítimas para páginas criadas no serviço de alojamento Squarespace, que replicam na perfeição o aspeto e a estrutura da documentação oficial da Anthropic.
Infetados num simples copiar e colar
O processo de infeção é alarmantemente simples, pois baseia-se na confiança cega que muitos profissionais de informática depositam nas instruções para a linha de comandos. Ao copiar o texto do site falso, acreditando tratar-se dos passos legítimos, é executada a transferência de código malicioso para o sistema.
Nos computadores com o sistema operativo da Microsoft, a campanha encarrega-se de instalar o Amatera, um programa de roubo de dados que opera sob um modelo de serviço comercializado no submundo da internet. Por sua vez, quem utiliza equipamentos da Apple acaba por receber o AMOS, uma praga já bem conhecida no ecossistema macOS. Outras plataformas com grande adesão na comunidade, como o OpenClaw e o Doubao, estão também a ser utilizadas como isco através da criação de domínios enganosos.
Consequências graves para o setor empresarial
Esta tendência reflete uma preocupação crescente, dado que a adoção destas ajudas automatizadas disparou tanto entre programadores independentes como no seio de grandes organizações em Portugal e no mundo. A exposição inadvertida de código proprietário ou chaves de acesso empresariais a redes externas pode ter consequências devastadoras e de difícil mitigação para os negócios.
Curiosamente, esta não é uma tática inédita por parte dos piratas informáticos. Já em dezembro de 2025, uma manobra idêntica recorreu a uma interface falsa semelhante ao ChatGPT para tentar convencer os utilizadores a instalar um navegador adulterado, provando que as campanhas estão muito atentas às novas tendências de software.
Para evitar cair na armadilha, a recomendação principal passa por confirmar meticulosamente o endereço do site oficial antes de introduzir qualquer instrução no terminal, ignorar sistematicamente as hiperligações patrocinadas para o descarregamento de software crítico e assegurar que as máquinas de desenvolvimento possuem defesas ativas contra este género de ameaças furtivas.
Nenhum comentário
Seja o primeiro!