Campagne InstallFix: des pages dâinstallation clonĂ©es de Claude Code diffusent lâinfostealer Amatera
Selon Malwarebytes, des acteurs malveillants mĂšnent une campagne « InstallFix » en clonant des pages dâinstallation de Claude Code et en dĂ©tournant les commandes dâinstallation en un clic pour livrer un infostealer. Les attaquants reproduisent Ă lâidentique des pages de documentation/tĂ©lĂ©chargement (logo, sidebar, texte, bouton « copier ») et nâen modifient que la commande dâinstallation afin quâelle pointe vers leur domaine. Cette approche, similaire aux attaques ClickFix, abuse de lâhabitude dâexĂ©cuter des « oneâliners » (ex. curl | bash) qui sâexĂ©cutent avec les permissions de lâutilisateur, parfois administrateur. Le payload principal observĂ© est lâinfostealer Amatera, ciblant mots de passe enregistrĂ©s, cookies, jetons de session, donnĂ©es dâautoremplissage et informations systĂšme, avec des rapports signalant aussi un intĂ©rĂȘt pour des portefeuilles crypto et comptes Ă forte valeur. ...