Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 14 maart 2026

Malware vermomd als Claude Code-download

Aanvallers richten zich met een nieuwe campagne op ontwikkelaars die zoeken naar installatie-instructies voor Claude Code, een AI-agent van Anthropic. Bij het zoeken naar 'Claude Code download' verschijnen gesponsorde advertenties bovenaan de zoekresultaten. Een van deze advertenties leidt gebruikers naar een schadelijke webpagina die de officiële installatiedocumentatie van Claude Code nauwkeurig nabootst. Slachtoffers worden zo verleid om malware te installeren die gevoelige gegevens verzamelt, waaronder inloggegevens, cryptowallet-data, browsersessies en andere vertrouwelijke bestanden.

Security Data protection Development
Malware vermomd als Claude Code-download image

De frauduleuze pagina is visueel identiek aan de echte versie en wordt gehost op het websitebouwplatform Squarespace. Omdat de instructies exact zijn gekopieerd, merken gebruikers vaak niet dat ze schadelijke opdrachten uitvoeren in plaats van de AI-agent te installeren.

Malware aangepast aan besturingssysteem

Afhankelijk van het gebruikte systeem wordt een andere infostealer geïnstalleerd:

  • Windows-gebruikers krijgen Amatera, malware die gegevens steelt uit gebruikersmappen, webbrowsers en cryptowallets, en deze doorstuurt naar een externe server. Amatera werd eerder waargenomen in campagnes met de ClickFix-distributiemethode en opereert als Malware-as-a-Service (MaaS).
  • macOS-gebruikers ontvangen AMOS, een infostealer die eerder werd gedocumenteerd in aanvallen op Apple-apparaten.

Kaspersky signaleerde soortgelijke campagnes gericht op OpenClaw en Doubao. Aanvallers registreerden meerdere domeinen en verspreidden bestanden met de Amatera-malware, vermomd als legitieme downloads voor deze tools.

Aanzienlijk risico

Volgens Vladimir Gursky, cybersecurity-expert bij Kaspersky, vormt de campagne een aanzienlijk risico: “AI-ontwikkeltools zoals Claude Code en OpenClaw worden niet alleen gebruikt door hobbyisten, maar ook door professionele ontwikkelaars in grote organisaties. Bij besmetting kunnen slachtoffers onbewust broncode, bedrijfsgeheimen, inloggegevens en privégegevens blootstellen. Dit maakt dergelijke campagnes bijzonder gevaarlijk voor bedrijven waarvan de ontwikkelaars afhankelijk zijn van AI-gestuurde codehulpmiddelen.”

In december 2025 ontdekte Kaspersky al een macOS-infostealer die via Google Ads werd verspreid. Een nep-chatinterface, ontworpen als ChatGPT-tutorial, lokte gebruikers naar een schadelijke handleiding voor de Atlas Browser. De instructies leken afkomstig van een legitieme OpenAI-site, wat het vertrouwen van slachtoffers versterkte.

Kaspersky adviseert gebruikers om:

  • Downloadlinks zorgvuldig te controleren en alleen officiële projectwebsites te gebruiken.
  • Commandoregel-instructies te reviewen voordat ze worden uitgevoerd, met name als ze van externe bronnen afkomstig zijn.
  • Handleidingen te vermijden die niet specifiek zijn aangevraagd of niet volledig worden begrepen.
  • Betrouwbare beveiligingsoplossingen te gebruiken die infostealers en schadelijke downloads kunnen detecteren en blokkeren.

Meer informatie is hier beschikbaar.

Axians NaaS BW + BN Dutch IT Security Day 2026 BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day: praktische inzichten, trends en netwerken

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
Axians NaaS BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!