Поддельный сайт Claude распространяет бэкдор для Windows
Исследователи обнаружили фейковый сайт, маскирующийся под сервис Claude от Anthropic.
Ресурс предлагает скачать архив Claude-Pro-windows-x64.zip весом около 505 МБ, внутри которого находится MSI-установщик с вредоносной нагрузкой.
Вместо AI-клиента пользователь получает бэкдор Beagle, который после установки разворачивает цепочку заражения и маскируется под легитимное ПО.
Что создаётся в системе:
— NOVupdate.exe
— NOVupdate.exe.dat
— avk.dll
Файлы прописываются в автозагрузку, обеспечивая постоянное присутствие вредоноса в системе.
По данным исследователей, кампания может быть связана с группировками, использующими семейство PlugX. Не исключено, что злоумышленники тестируют новый payload или инфраструктуру доставки.
Почему это показательно?
AI-сервисы стали настолько массовыми, что вокруг них уже сформировалась полноценная мошенническая экосистема:
— поддельные сайты;
— фейковые десктопные клиенты;
— вредоносные расширения;
— «Pro»-версии, которых не существует.
То есть нейросети окончательно вошли в ту же лигу, где давно находятся криптокошельки, игры и популярные мессенджеры: всё массовое неизбежно обрастает паразитами.
Базовое правило всё ещё скучное, но рабочее:
— скачивать приложения только с официальных сайтов;
— проверять домен;
— не верить «ускорителям», relay-клиентам и сомнительным Pro-сборкам.
В тактильной логике популярность любого цифрового инструмента можно измерять не только количеством пользователей, но и скоростью появления фейков под его именем.
Claude, поздравляем: ты официально стал достаточно большим для собственной малвари.
#тактильныйфутуризм #cybersecurity #claude #windows
