Anúncio Malicioso do Google Mira Instalação do Código Claude

Resultado Malicioso do Google para Instalação do Claude Code

Um pesquisador de segurança descobriu um anúncio malicioso do Google aparecendo como o principal resultado para pesquisas relacionadas à instalação do Claude Code. O anúncio visa usuários que pesquisam por "install claude code" e apresenta comandos de terminal suspeitos que poderiam comprometer sistemas.

O Que Aconteceu

O autor, configurando um novo MacBook, pesquisou no Google por "install claude code" e clicou no primeiro resultado. Sem o uBlock instalado, ele encontrou um anúncio solicitando que copiasse e colasse comandos de terminal. Percebendo que algo estava errado, ele cancelou a execução do comando antes de executá-lo.

O autor observa que isso é particularmente perigoso porque muitos usuários novos em ferramentas de IA podem ter experiência limitada com CLI e podem não reconhecer comandos maliciosos. O anúncio ainda estava ativo em 15 de março de 2026, às 12:17 UTC.

Implicações de Segurança

O código malicioso poderia potencialmente:

• Comprometer sistemas de usuários
• Roubar chaves de API da Anthropic (que o autor sugere que podem ser mais valiosas do que mineração de Bitcoin em alguns casos)
• Visar usuários inexperientes que dependem de métodos de instalação copiar-colar

O autor forneceu um link do VirusTotal para o arquivo suspeito: https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa

Contexto Mais Amplo

Este incidente destaca os riscos de depender de resultados de mecanismos de busca para instalação de software, especialmente para ferramentas de desenvolvimento de IA. Os usuários devem verificar as fontes de instalação, usar bloqueadores de anúncios e ter cautela ao executar comandos de terminal de fontes desconhecidas.