Новая кампания по краже данных разработчиков использует поддельные установщики Claude Code для обхода шифрования Chrome

Кампания идёт как минимум с начала 2026 года. Злоумышленники покупают рекламные объявления в поисковых системах, чтобы их поддельная страница появлялась первой при запросе "install claude code". Страница визуально копирует официальную документацию, но вместо настоящей команды установки "irm https://claude[.]ai/install.ps1 | iex" жертве показывают строку, ведущую на подконтрольный домен "events.msft23[.]com". Самое хитрое в том, что файл по адресу "/install.ps1" содержит полностью легитимный, оригинальный скрипт от Anthropic. Любая автоматическая проверка репутации видит чистый PowerShell. Вредоносная же строка вшита прямо в HTML-код страницы - её видит только человек, копирующий команду в терминал.

После того как жертва выполняет команду, начинается многоступенчатая цепочка заражения, использующая три разных домена, зарегистрированных в течение недели в апреле 2026 года и защищённых Cloudflare. Первый этап перенаправляет запрос на второй домен, который отдаёт PowerShell только тем клиентам, чей User-Agent совпадает с тем, что генерирует Invoke-RestMethod. Обычные браузеры и краулеры получают лишь ошибку 404.

Третий этап - загрузчик с сервера "mt7263[.]com". Перед выполнением скрипт проверяет региональные настройки системы. Если страна входит в список государств СНГ или Иран, работа немедленно прекращается. В противном случае загрузчик собирает идентификаторы пользователя (SID и MachineGuid), а затем перебирает установленные браузеры на основе Chromium: Chrome, Edge, Brave, Vivaldi, Opera и другие. Для каждого браузера считывается файл Local State, в котором хранятся зашифрованные ключи.

Ключевая особенность атаки - работа с Application-Bound Encryption (далее - ABE). Эта технология, введённая Google в Chrome 127 летом 2024 года, связывает ключ шифрования данных (cookie, паролей) с системным сервисом повышения привилегий. Простое копирование файлов базы данных больше не позволяет их расшифровать на другой машине. Однако ABE не защищает от атак, выполняемых в контексте того же пользователя. Именно это и используют злоумышленники.

Для старых версий браузеров (до внедрения ABE) загрузчик напрямую расшифровывает ключи через .NET-функцию ProtectedData.Unprotect. Для новых версий применяется вспомогательный модуль размером всего 4608 байт. Этот модуль внедряется в живой процесс браузера через технику под названием "процесс-холлоуинг": создаётся новый процесс браузера в приостановленном состоянии, его память очищается, туда записывается код модуля, после чего выполнение возобновляется. Внедрение происходит через Win32 API - CreateProcess, NtUnmapViewOfSection, VirtualAllocEx, WriteProcessMemory, SetThreadContext.

Внутри процесса помощник выполняет только одну задачу. Он создаёт именованный канал с именем, похожим на легитимные Mojo-каналы Chromium: "\\.\pipe\mojo.<pid>.<tid>.<хеш_имени_файла>". В отличие от настоящих каналов, где последнее поле - 64-битное случайное число, здесь используется детерминированный хеш от имени исполняемого файла браузера (например, "chrome.exe" даёт значение "0x03ee0040"). Это позволяет легко обнаружить помощника при анализе инфраструктуры.

Затем помощник вызывает COM-интерфейс службы повышения привилегий браузера. При этом он пробует сначала новый интерфейс IElevator2 (появился в Chrome 144 в январе 2026 года), а в случае неудачи переключается на старый IElevator. Интересная деталь: для Edge злоумышленники допустили ошибку - в GUID интерфейса IElevator2 перепутаны два байта ("0x4740" вместо "0x4047"). Из-за этого вызов всегда завершается неудачей, и используется устаревший интерфейс. Но расшифровка всё равно срабатывает.

После получения 32-байтового ключа PowerShell расшифровывает cookie, сохранённые пароли и платёжные данные из SQLite-баз браузера. Вся украденная информация упаковывается в ZIP-архив прямо в памяти (без записи на диск) и отправляется на сервер командования через HTTP PUT. Постоянство в системе обеспечивается с помощью планировщика задач Windows, который запускает PowerShell каждую минуту для опроса сервера на предмет новых команд.

Специалисты Ontinue сообщили, что данный образец не соответствует ни одному из известных семейств стилеров. Ближайший аналог - Glove Stealer, описанный Gen Digital в ноябре 2024 года, но он использует нативный исполняемый файл, а не PowerShell, и не поддерживает IElevator2. Архитектура, при которой всё обнаруживаемое поведение (доступ к базам данных, сжатие, передача по сети) вынесено в PowerShell, а нативный модуль отвечает только за один COM-вызов, серьёзно затрудняет обнаружение. Поведенческие анализаторы, проверяющие нативный PE-файл в изоляции, не видят ничего подозрительного.

Сборка модуля датируется 2026-03-24 - менее чем через два месяца после выхода Chrome 144. Это свидетельствует о том, что злоумышленники активно отслеживают изменения в коде Chromium и быстро адаптируют свои инструменты. Географический фильтр исключает страны постсоветского пространства и Иран, что указывает на вероятное происхождение или операционную базу группы.

Для защиты от подобных атак специалистам рекомендуется включить режим ограниченного языка PowerShell (Constrained Language Mode), задействовать правило снижения поверхности атаки, блокирующее выполнение обфусцированных скриптов, а также вести логирование блоков PowerShell (Event ID 4104). Отдельного внимания заслуживает блокировка недавно зарегистрированных доменов через веб-фильтрацию - три домена кампании были зарегистрированы за несколько дней до начала атак.

Главный вывод: данная угроза показывает, что даже продвинутая защита на уровне шифрования ключей не является панацеей, если злоумышленник может выполнить код в контексте пользователя. Техническая деталь - ошибочный GUID для Edge - парадоксальным образом становится отличным индикатором компрометации, поскольку ни один легитимный компонент не зарегистрирует такой идентификатор. Ожидается появление новых образцов в этой кампании, и специалистам по безопасности стоит включить описанные индикаторы в свои системы обнаружения.

URLs

• https://events.msft23.com/
• https://install-claude.com/
• https://mt7263.com/gate/auto/c09d19a0/
• https://mt7263.com/gate/init/c09d19a0/
• https://mt7263.com/gate/start/c09d19a0

Imphash

• 551c967b0ddbc198545038c596a3c10d

SHA256

• 4563483704a8190d3ed69005fb2f593e53ca4496399e96afdb48fbde8ccdb51d
• 54ab86b72423832e1d821e19486844375e1428079e1622f1c967d5a66bdc0b48
• 566cd98ddd48865caa5cd73a060d6df06bade6d481823675c0eb509042fef9f3
• 677dac2412576267599d058cbc257d32902e53654a4ec0f552be4a26ecb31df7
• 844c67c405eb7bdd8e61720f542eee7f87ec8470612a1dc19e332c35a174ae22
• ac5c6d38b45bb429b7f690530c5ffaf329193f606796c602566702450dc9099f
• bcb515be6344720a3b06e6bd56e5eeaa661810eb14456acceb7eab5029704117
• bdcfccf3e0aa2a524251c0594d3c308a940b23054374f36f2e4b73f4bc11b11d