Una campagna di malvertising su Google sta prendendo di mira sviluppatori e programmatori alla ricerca di Claude Code, lo strumento di coding di Anthropic. Il meccanismo è semplice ma insidioso: un annuncio sponsorizzato rimanda a una pagina contraffatta che riproduce quasi in modo identico la documentazione ufficiale e spinge l’utente a copiare ed eseguire comandi malevoli nel terminale. Fonti indipendenti hanno confermato la presenza di pagine fake che imitano l’installazione di Claude Code, mentre la documentazione ufficiale di Anthropic mostra quali siano i comandi e i domini legittimi da usare.
Secondo quanto riferito da Bitdefender, la campagna sfrutta un annuncio Google che impersona Claude Code e compare tra i primi risultati sponsorizzati. Una volta cliccato, il link conduce a una falsa pagina di documentazione ospitata su un sottodominio Squarespace, costruita per apparire affidabile e convincere la vittima a eseguire istruzioni in stile ClickFix. L’obiettivo non è una falla del software, ma la fiducia dell’utente, indotto a lanciare personalmente la catena di infezione.
Il punto più delicato riguarda proprio l’abitudine, ormai diffusa nel mondo developer, di installare tool da riga di comando copiando una one-liner presa dalla documentazione. Malwarebytes descrive questo schema come una variante di InstallFix: la pagina fasulla mantiene logo, struttura, testi e pulsanti simili all’originale, ma sostituisce il comando di installazione con uno script dannoso. In molti casi anche altri collegamenti della pagina rinviano al sito autentico, dettaglio che riduce ulteriormente i sospetti.
La documentazione ufficiale di Claude Code conferma che i riferimenti corretti passano da code.claude.com e dai domini claude.ai, con specifici comandi ufficiali per macOS, Linux e Windows. Anche il repository GitHub ufficiale del progetto rinvia alla stessa documentazione e agli stessi metodi di installazione raccomandati. Questo aiuta a distinguere il percorso legittimo da quello fraudolento, che invece si appoggia a domini estranei o pagine ospitate su sottodomini non riconducibili ai canali ufficiali di Anthropic.
Sul piano tecnico, Bitdefender segnala che su Windows la catena di infezione utilizza file eseguibili per recuperare ed avviare i payload malevoli, con rilevamenti che includono Stealer.GJ, Trojan.Stealer.GK e varianti MSIL-stage. Su macOS, invece, l’attacco fa uso di comandi shell offuscati per scaricare una backdoor Mach-O capace di aprire shell remote tramite /bin/bash o /bin/zsh. Bitdefender ritiene inoltre probabile l’uso di un account pubblicitario compromesso, collegato a una società reale con sede in Malesia. Questi dettagli specifici provengono dal materiale diffuso dall’azienda di sicurezza e, allo stato attuale, non risultano tutti confermati da fonti tecniche pubbliche indipendenti.
Al di là delle singole famiglie malware, il caso conferma un problema più ampio: i risultati sponsorizzati possono diventare un vettore di attacco molto efficace quando imitano strumenti noti e ricercati. La combinazione tra Google Ads, clone grafico della documentazione e istruzioni da incollare nel terminale costruisce un contesto di apparente legittimità che abbassa la soglia di attenzione, soprattutto tra chi ha già familiarità con installazioni via shell. Anche il briefing di Cyware ha richiamato questa dinamica, parlando di documentazione clonata promossa tramite annunci Google per spingere l’utente a eseguire comandi dannosi.
Per chi sviluppa software, la regola pratica resta molto chiara: evitare di fidarsi del primo risultato sponsorizzato, verificare sempre il dominio e confrontare i comandi con quelli pubblicati nella documentazione ufficiale del vendor. In questo caso, l’elemento decisivo non è una vulnerabilità tecnica in Claude Code, ma una classica operazione di social engineering costruita con estrema cura.
