Die Technik ClickFix, von der „InstallFix" eine Variante ist, ist ein weit verbreitetes Social-Engineering-Verfahren. Üblicherweise werden den Nutzern Fehlermeldungen vorgespielt, um sie zur Ausführung schädlicher Befehle zu bewegen – etwa vorgetäuschte Browser-Updates, gefälschte Bluescreens oder angebliche Audiofehler bei per Videokonferenz geführten Scheinbewerbungsgesprächen.
Nach Einschätzung von Jacques Louw könnte InstallFix die treffendste Variante bislang sein, da sie eine Nutzergruppe anspricht, die mit dem Kopieren und Einfügen von Befehlen ohnehin vertraut ist. Wie bei vielen KI-Programmierassistenten besteht auch Anthropics empfohlene Installationsmethode für Claude Code darin, einen einzeiligen Befehl in das Systemterminal einzufügen und auszuführen. Laut Louw liefern Hunderte der populärsten Entwickler- und Kommandozeilenwerkzeuge dieselbe Installationsanweisung – ein Standard, den die Angreifer nun ausnutzen.
„Es gab eine Zeit, gar nicht so lange her, in der man einen von einer Website kopierten Befehl höchstens einmal direkt ins Terminal eingefügt hätte, bevor einem ein abgebrühter erfahrener Entwickler das ausgetrieben hätte", schrieb Louw in einem Blogbeitrag. Damit stelle man einer Website faktisch einen Blankoscheck aus, auf dem eigenen System auszuführen, was sie wolle. Das gesamte Sicherheitsmodell laufe darauf hinaus, „der Domain zu vertrauen". Da die zunehmende KI-Nutzung auch nicht-technische Anwender an solche Werkzeuge heranführe, betreffe diese Gefahr nun einen weit größeren und weniger sicherheitsbewussten Nutzerkreis.
Die schädlichen Google-Anzeigen seien ein idealer Verbreitungsweg, so Push Security: Anders als Phishing-E-Mails würden die Links nicht von E-Mail-Sicherheitsprüfungen erfasst. Zudem erscheinen die gesponserten Suchergebnisse oberhalb der organischen Treffer und können Nutzer täuschen, die schnell auf einen Link klicken, ohne die Anzeige als solche zu erkennen.
Louw betonte gegenüber Dark Reading, die Kampagne ziele nicht allein auf unerfahrene Programmierer oder den unkontrollierten Einsatz von KI-Werkzeugen. Vielmehr richte sie sich gegen ein verbreitetes KI-Werkzeug, das in vielen Organisationen bereits im Einsatz sei, sowie gegen den riskanten Installationsweg. Betroffen seien sowohl erfahrene Entwickler als auch Gelegenheitsanwender. Er vermute, die Kampagne ziele gezielt auf Claude Code, weil dies eines der am schnellsten verbreiteten Werkzeuge sei – was sich auch in der hohen Zahl neuer Kontoanmeldungen für Anthropic-Produkte unter den Kunden von Push Security widerspiegele.
Neben dem Missbrauch gesponserter Google-Links nutzen die Täter laut Push Security Domains legitimer Anbieter wie Cloudflare Pages, Tencent EdgeOne und Squarespace, die unauffällig wirken und sich in den normalen Datenverkehr einfügen. Push Security veröffentlichte zwar Kompromittierungsindikatoren (IoCs), deren Wert laut Louw jedoch begrenzt ist, da die Domains solcher Kampagnen meist nur kurzlebig sind: „Das ist eine sich schnell verändernde Lage, ständig werden neue Domains hochgezogen." Nutzer sollten beim Kopieren von Befehlen in ihr Terminal äußerste Vorsicht walten lassen und die Echtheit der bereitstellenden Domain zusätzlich prüfen.
