{"id":23740,"date":"2026-03-23T12:59:04","date_gmt":"2026-03-23T10:59:04","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=23740"},"modified":"2026-03-31T05:35:47","modified_gmt":"2026-03-31T03:35:47","slug":"fake-ai-agents-infostealers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/fake-ai-agents-infostealers\/23740\/","title":{"rendered":"Des programmes malveillants d\u00e9guis\u00e9s en agents d’IA"},"content":{"rendered":"

Nous avons r\u00e9cemment expliqu\u00e9<\/a> comment des acteurs malveillants diffusent le voleur d\u2019informations AMOS pour macOS par le biais de Google Ads, en tirant parti d\u2019une discussion avec un assistant d\u2019IA sur le site d\u2019OpenAI pour h\u00e9berger des instructions malveillantes. Nous avons d\u00e9cid\u00e9 d\u2019approfondir nos recherches et avons d\u00e9couvert plusieurs campagnes malveillantes similaires dans lesquelles des pirates tentent de faire installer aux utilisateurs des programmes malveillants d\u00e9guis\u00e9s en outils d\u2019IA populaires \u00e0 travers des annonces de recherche Google. Si les victimes recherchent des outils pour macOS, la charge utile d\u00e9ploy\u00e9e est pr\u00e9cis\u00e9ment AMOS. Si, en revanche, elles utilisent Windows, c\u2019est le voleur d\u2019informations Amatera qui est d\u00e9ploy\u00e9. Ces campagnes utilisent comme app\u00e2t l\u2019application chinoise populaire AI Doubao, l\u2019assistant IA viral OpenClaw ou l\u2019assistant de programmation Claude Code. Cela signifie que ces campagnes constituent une menace non seulement pour les particuliers, mais aussi pour les entreprises.<\/p>\n

En r\u00e9alit\u00e9, les employ\u00e9s d\u2019entreprise ont de plus en plus souvent recours \u00e0 des assistants de codage tels que Claude Code et \u00e0 des agents d\u2019automatisation des flux de travail tels qu\u2019OpenClaw. Cette pratique comporte ses propres risques<\/a>, ce qui explique pourquoi de nombreuses organisations n\u2019ont pas encore officiellement autoris\u00e9 (ni financ\u00e9) l\u2019acc\u00e8s \u00e0 de tels outils. C\u2019est pourquoi certains employ\u00e9s prennent les choses en main pour trouver ces outils \u00e0 la mode et se tournent directement vers Google. Ils saisissent une requ\u00eate de recherche et se voient proposer un lien sponsoris\u00e9 menant \u00e0 un guide d\u2019installation malveillant. Examinons de plus pr\u00e8s le d\u00e9roulement de cette attaque, en prenant pour exemple une campagne de diffusion de Claude Code d\u00e9tect\u00e9e d\u00e9but mars.<\/p>\n

La requ\u00eate de recherche<\/h2>\n

Un utilisateur se met donc \u00e0 chercher o\u00f9 t\u00e9l\u00e9charger l\u2019agent Anthropic et tape une requ\u00eate du type \u00ab\u00a0T\u00e9l\u00e9charger Claude Code<\/em>\u00a0\u00bb dans la barre de recherche. Le moteur de recherche affiche une liste de liens, avec des \u00ab\u00a0liens sponsoris\u00e9s\u00a0\u00bb (publicit\u00e9s payantes) en haut de la page. L\u2019une de ces annonces redirige l\u2019utilisateur vers une page malveillante contenant une fausse documentation. Il est int\u00e9ressant de noter que le site lui-m\u00eame est cr\u00e9\u00e9 sur Squarespace, un v\u00e9ritable outil de cr\u00e9ation de sites Internet, ce qui permet de contourner les filtres anti-phishing.<\/p>\n

\"Exemples<\/a>

R\u00e9sultats de recherche avec des annonces en Roumanie et au Br\u00e9sil<\/p><\/div>\n

Le site des pirates reproduit fid\u00e8lement la documentation originale de Claude Code, y compris les instructions d\u2019installation. Tout comme dans le cas de la version authentique, le site invite l\u2019utilisateur \u00e0 copier et \u00e0 ex\u00e9cuter une commande. Cependant, une fois lanc\u00e9e, celle-ci n\u2019installe pas un agent d\u2019IA, mais un programme malveillant. Il s\u2019agit essentiellement d\u2019une variante de l\u2019attaque ClickFix<\/a>, qui s\u2019est vu attribuer son propre surnom\u00a0: InstallFix<\/a>.<\/p>\n

\"Site<\/a>

Site malveillant imitant les instructions d\u2019installation<\/p><\/div>\n

\"Site<\/a>

Site authentique de Claude Code avec instructions d\u2019installationCharge utile malveillante<\/span><\/p><\/div>\n

Charge utile malveillante<\/h2>\n

Tout comme dans le cas de la version originale de Claude Code, la commande pour macOS tente d\u2019installer une application \u00e0 l\u2019aide de l\u2019utilitaire en ligne de commande curl. En r\u00e9alit\u00e9, c\u2019est le logiciel espion AMOS (d\u00e9crit pr\u00e9c\u00e9demment par nos experts sur Securelist<\/a>) qui est d\u00e9ploy\u00e9, lequel avait d\u00e9j\u00e0 \u00e9t\u00e9 utilis\u00e9 lors d\u2019une campagne similaire par le pass\u00e9<\/a>.<\/p>\n

Sous Windows, le programme malveillant est install\u00e9 \u00e0 l\u2019aide de l\u2019utilitaire syst\u00e8me mshta.exe<\/em>, qui ex\u00e9cute des applications HTML, et non \u00e0 l\u2019aide de curl, qui est utilis\u00e9 pour la version authentique de Claude Code. Cet utilitaire d\u00e9ploie le logiciel espion Amatera, qui collecte des donn\u00e9es de navigation, des informations relatives aux portefeuilles de cryptomonnaies, ainsi que des informations provenant du dossier utilisateur, puis les envoie \u00e0 un serveur distant h\u00e9berg\u00e9 \u00e0 l\u2019adresse 144.124.235.102.<\/p>\n

Comment prot\u00e9ger votre entreprise<\/h2>\n

L\u2019int\u00e9r\u00eat pour les agents d\u2019IA ne cesse de cro\u00eetre, et l\u2019apparition de nouveaux outils ainsi que leur popularit\u00e9 grandissante ouvrent la voie \u00e0 de nouveaux vecteurs d\u2019attaque. Pour \u00eatre plus pr\u00e9cis, le fait de recourir \u00e0 des outils d\u2019IA tiers peut non seulement compromettre le code source des projets stock\u00e9s sur l\u2019ordinateur de la victime, mais aussi entra\u00eener la divulgation de secrets, de fichiers d\u2019entreprise confidentiels et de comptes utilisateurs.<\/p>\n

Pour \u00e9viter une telle situation, la premi\u00e8re \u00e9tape consiste \u00e0 sensibiliser les employ\u00e9s \u00e0 ces dangers et aux techniques utilis\u00e9es par les cybercriminels. Vous pouvez le faire via notre plateforme de formation\u00a0: Kaspersky Automated Security Awareness<\/a>. Elle comprend d\u2019ailleurs un module d\u00e9di\u00e9 \u00e0 l\u2019utilisation de l\u2019IA dans les entreprises.<\/p>\n

Nous recommandons \u00e9galement de prot\u00e9ger tous les appareils de l\u2019entreprise \u00e0 l\u2019aide de solutions de cybers\u00e9curit\u00e9 \u00e9prouv\u00e9es<\/a>.<\/p>\n

Nous vous invitons \u00e9galement \u00e0 consulter un article que nous avons publi\u00e9 pr\u00e9c\u00e9demment et qui pr\u00e9sente trois approches permettant de minimiser les risques li\u00e9s au Shadow AI<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Des cybercriminels diffusent des pages contenant des instructions malveillantes visant \u00e0 installer des agents d’IA destin\u00e9s \u00e0 l’automatisation des flux de travail.<\/p>\n","protected":false},"author":2787,"featured_media":23743,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150,3151],"tags":[3383,599,920,4508,4533],"class_list":{"0":"post-23740","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-ia","11":"tag-macos","12":"tag-programmes-malveillants","13":"tag-stealer","14":"tag-voleurs-dinformations"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fake-ai-agents-infostealers\/23740\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fake-ai-agents-infostealers\/30270\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fake-ai-agents-infostealers\/25346\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/fake-ai-agents-infostealers\/13273\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fake-ai-agents-infostealers\/30141\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fake-ai-agents-infostealers\/29065\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fake-ai-agents-infostealers\/31946\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fake-ai-agents-infostealers\/30549\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fake-ai-agents-infostealers\/41448\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fake-ai-agents-infostealers\/14390\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fake-ai-agents-infostealers\/55412\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fake-ai-agents-infostealers\/24828\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fake-ai-agents-infostealers\/33311\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/fake-ai-agents-infostealers\/30395\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fake-ai-agents-infostealers\/36025\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fake-ai-agents-infostealers\/35684\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/stealer\/","name":"stealer"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23740","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2787"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=23740"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23740\/revisions"}],"predecessor-version":[{"id":23750,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/23740\/revisions\/23750"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/23743"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=23740"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=23740"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=23740"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}