Fraude com Claude Code e OpenClaw rouba dados sensíveis

João Fernandes Por
Mar. 18, 2026
Fraude com Claude Code e OpenClaw rouba dados sensíveis
Segurança e Redes

A Kaspersky identificou uma nova e sofisticada campanha de ciberataques direcionada a programadores. Os criminosos estão a utilizar anúncios patrocinados no topo dos resultados de pesquisa (Google Ads) para promover páginas falsas que imitam na perfeição a documentação oficial de ferramentas populares, como o Claude Code (da Anthropic) e o OpenClaw.

O esquema é visualmente convincente, utilizando sites alojados em plataformas como o Squarespace para ganhar confiança. Ao tentar seguir as instruções de instalação, o utilizador é induzido a copiar e executar comandos no terminal que, em vez de instalarem a ferramenta de IA, descarregam infostealers capazes de roubar credenciais, sessões de navegador, dados de carteiras de criptomoedas e, mais grave ainda, o código-fonte de projetos em curso.

A campanha é cirúrgica na forma como ataca diferentes plataformas:

  • Windows: É instalado o malware Amatera, um infostealer operado sob o modelo Malware-as-a-Service (MaaS), que recolhe dados de diretórios e browsers antes de os enviar para servidores remotos.
  • macOS: O alvo recebe o AMOS, um malware já conhecido por visar especificamente dispositivos Apple para extrair informações sensíveis.

Em Portugal, onde a adoção de IA na programação cresce rapidamente entre empresas tecnológicas e estudantes de engenharia, este risco é elevado. Vladimir Gursky, especialista da Kaspersky, sublinha que o perigo reside no facto de estas ferramentas serem usadas por profissionais em grandes organizações, o que pode levar à exposição inadvertida de segredos comerciais e dados empresariais confidenciais.

Como se proteger desta ameaça

Para evitar comprometer os seus projetos e sistemas, a Kaspersky recomenda:

  • Validar Links: Garanta sempre que os downloads e a documentação provêm dos domínios oficiais dos projetos (ex: anthropic.com ou repositórios GitHub verificados).
  • Auditar Comandos: Nunca execute comandos de linha de comandos (CLI) copiados da internet sem analisar previamente o que o script está a tentar fazer.
  • Ceticismo com Anúncios: Desconfie de resultados de pesquisa marcados como "Patrocinado" para ferramentas de código aberto ou utilitários de sistema.
  • Proteção Ativa: Utilize soluções de segurança para endpoints capazes de bloquear a execução de scripts maliciosos e a comunicação com servidores de comando e controlo.

A Kaspersky é uma empresa global de cibersegurança e privacidade digital, fundada em 1997. Com mais de mil milhões de dispositivos protegidos até à data contra ciberameaças emergentes e ataques direcionados, a profunda inteligência de ameaças e a experiência em segurança da Kaspersky transformam-se continuamente em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos em todo o mundo

Classifique este item
(0 votos)
Ler 212 vezes
Tagged em
Mais nesta categoria: « Check Point e NVIDIA unem-se para criar "gémeos digitais" de segurança em Data Centers de IA Schneider Electric e NVIDIA apresentam o futuro dos Data Centers »

Itens relacionados

Top