I ricercatori di Malwarebytes hanno identificato una campagna di distribuzione di malware che sfrutta i nomi di ChatGPT, Claude, ma anche AutoTune e Kontakt — software di produzione musicale molto diffusi — per ingannare gli utenti e indurli a scaricare file compromessi da repository apparentemente legittimi.
I pacchetti fasulli erano ospitati su GitHub e SourceForge, due piattaforme abitualmente considerate sicure dagli sviluppatori e dagli utenti tecnici. Il malware distribuito tramite questi installer è una backdoor denominata DinDoor, costruita sul runtime JavaScript Deno. Una volta eseguita, DinDoor rilascia un Trojan di accesso remoto (RAT) che consente agli aggressori di operare sul dispositivo infetto in modo persistente e difficilmente rilevabile dagli strumenti di sicurezza tradizionali.
I malware che sfruttano i nomi dell’Ai
La scelta di Deno non è casuale. I ricercatori di Malwarebytes hanno evidenziato che i cybercriminali stanno usando con crescente frequenza runtime JavaScript alternativi — come Deno e Bun — proprio per aggirare i meccanismi di rilevamento dei software antivirus, progettati per identificare pattern di esecuzione più convenzionali. In una precedente indagine documentata dagli stessi ricercatori, Bun era stato usato come vettore iniziale per distribuire NWHStealer; a marzo, ThreatDown aveva osservato Deno impiegato per diffondere CastleLoader attraverso una catena di infezione a più stadi basata sulla tecnica ClickFix.
I malware che sfruttano i nomi dell’Ai-melablog.it
L’installazione del malware sfrutta strumenti nativi di Windows: Scoop, un package manager alternativo, e WinGet, il gestore pacchetti ufficiale di Microsoft. Attraverso questi canali viene installato Deno sul computer della vittima, che poi esegue il RAT. Il trojan raccoglie dati da browser, portafogli digitali e altre applicazioni, esfiltrandoli verso server di comando e controllo (C2). Un elemento tecnico rilevante: Deno dispone di una funzionalità peer-to-peer che utilizza il browser Edge per mascherare il traffico malevolo, rendendolo meno distinguibile dalle comunicazioni normali.
La diffusione dei link compromessi è avvenuta tramite canali YouTube preventivamente violati, usati per amplificare la portata della campagna. Non si tratta di canali creati ad hoc, ma di account esistenti con una base di iscritti reale, rilevati e poi usati come megafono per veicolare i contenuti trappola. Questo aspetto rende più difficile per l’utente riconoscere il pericolo: la fonte sembra credibile perché è credibile, o lo era.
Tra gli indicatori di compromissione pubblicati da Malwarebytes figurano repository GitHub con URL come github.com/claude-free-plugin/ e github.com/ai-gen-profi, e progetti SourceForge tra cui sourceforge.net/projects/gearup/. I server C2 identificati includono domini come ms-telemetry-gateway-us[.]com — nome costruito per sembrare traffico legittimo di telemetria Microsoft — e cf-proxy[.]cloud-analytics-services[.]workers.dev.
L’osservazione contro-intuitiva di questa vicenda è che la minaccia non riguarda chi cerca scorciatoie o versioni pirata dei software: riguarda esattamente chi fa la cosa giusta, cioè cerca le applicazioni su piattaforme di sviluppo open source come GitHub. Il vettore scelto dagli aggressori è la fiducia che gli utenti più tecnici ripongono in questi ambienti, non la credulità di chi abbocca a email di phishing mal scritte.
I nomi dei software usati come esca — ChatGPT e Claude in testa — riflettono anche la ricerca di applicazioni desktop native, che non esistono in versioni ufficiali distribuite fuori dai canali degli stessi sviluppatori. Chi cerca un installer standalone di questi strumenti su GitHub sta già cercando qualcosa che non dovrebbe esistere.
