Waspada Teknik "InstallFix": Panduan Palsu Claude Code Digunakan untuk Menyebarkan Malware Infostealer
Baca dalam 60 detik
- Penjahat siber menggunakan situs palsu Claude Code untuk menipu pengguna agar menjalankan skrip berbahaya di terminal mereka.
- Teknik "InstallFix" ini menyebarkan malware Amatera yang dirancang untuk mencuri data pribadi, kata sandi, dan token sesi dari browser.
- Serangan dipromosikan melalui iklan Google Ads untuk memancing pengguna yang ingin menginstal alat koding AI dari Anthropic.
Waspada Teknik "InstallFix": Panduan Palsu Claude Code Digunakan untuk Menyebarkan Malware Infostealer
Para pelaku kejahatan siber kini menggunakan variasi baru dari teknik social engineering yang disebut InstallFix. Berdasarkan laporan BleepingComputer, metode ini menargetkan pengguna yang mencari panduan instalasi alat command-line interface (CLI) populer, khususnya asisten koding terbaru milik Anthropic, Claude Code.
Serangan ini bekerja dengan mengkloning halaman dokumentasi resmi Claude Code secara sempurna. Korban yang terjebak akan diarahkan untuk menjalankan perintah berbahaya di terminal mereka (macOS maupun Windows) dengan dalih menginstal aplikasi, yang justru akan mengunduh dan mengeksekusi infostealer Amatera di sistem mereka.
DETAIL SERANGAN MALWARE INSTALLFIX (MARET 2026)
| Aspek Serangan | Informasi Teknis |
|---|---|
| Modus Operandi | Menggunakan Google Ads berbayar untuk mempromosikan situs kloningan Claude Code di hasil pencarian teratas. |
| Jenis Malware | Amatera Infostealer: Mampu mencuri cookie, kata sandi, token sesi browser, dan data sistem sensitif. |
| Vektor Eksekusi | Perintah curl-to-bash atau PowerShell yang memicu proses 'mshta.exe' untuk mengambil muatan berbahaya. |
Teknik ini sangat efektif karena memanfaatkan kebiasaan pengembang modern yang sering menyalin dan menjalankan skrip instalasi langsung dari internet tanpa pemeriksaan mendalam. Situs palsu tersebut sering kali di-host pada platform tepercaya seperti Cloudflare Pages atau Squarespace, sehingga sulit dideteksi oleh filter keamanan standar.
Untuk melindungi diri, para profesional TI dan pengembang sangat disarankan untuk hanya mengambil instruksi instalasi dari situs resmi Anthropic atau repositori GitHub yang terverifikasi. Selalu waspada terhadap hasil pencarian bersponsor di Google dan hindari menjalankan perintah terminal yang terlihat mencurigakan atau berasal dari domain yang tidak dikenal.
