Attenzione ai falsi siti di Claude: la backdoor Beagle in agguato Negli ultimi giorni, i ricercatori di Sophos hanno lanciato un allerta riguardo a un sito web fraudolento che si presenta come la versione Pro del chatbot Claude. Questo portale…
Attenzione ai falsi siti di Claude: la backdoor Beagle in agguato
Negli ultimi giorni, i ricercatori di Sophos hanno lanciato un allerta riguardo a un sito web fraudolento che si presenta come la versione Pro del chatbot Claude. Questo portale ingannevole è stato progettato per trarre in inganno gli utenti con un’estetica simile a quella del vero sito, ma in realtà, chi cerca di scaricare il programma finiscono per imbattarsi in un archivio ZIP malevolo che infetta il computer con la backdoor Beagle. La situazione è ulteriormente complicata dalla scoperta di Malwarebytes, che ha identificato un altro malware noto come PlugX.
I rischi dei siti web fasulli
Il sito imitativo di Claude si distingue per un design semplificato che usa gli stessi colori e caratteri del portale ufficiale. Un aspetto inquietante è rappresentato dalla sua visibilità nelle ricerche online tramite tecniche di SEO poisoning, che gli consentono di apparire tra i link sponsorizzati. Questa strategia di malvertising approfitta della notorietà del chatbot per nascondere un pericolo reale.
Quando gli utenti scaricano il presunto installer “Claude Pro”, si ritrovano in realtà con un file ZIP di circa 505 MB contenente un installer MSI denominato Claude.msi. Avviarlo significa compromettere il sistema: vengono creati tre file nella cartella di esecuzione automatica del dispositivo. Uno di questi, NOVupdate.exe, è un aggiornatore per l’antivirus G DATA, ma utilizza una tecnica chiamata DLL sideloading rischiosa che carica malintenzionati nel sistema.
La minaccia della backdoor Beagle
Secondo gli esperti di Malwarebytes, l’infezione si conclude con l’installazione del malware PlugX, mentre i ricercatori di Sophos hanno identificato una backdoor meno complessa, chiamata Beagle, che offre accesso remoto ai file e alle directory del computer infetto. Beagle comunica con un server di comando e controllo (C2) utilizzando crittografia AES su porta 443 e UDP su porta 8080. Sebbene non siano ancora noti i responsabili di queste attività malevole, esiste la possibilità che siano gli stessi che utilizzano PlugX, data la somiglianza nelle modalità di infezione.
Per gli utenti italiani, questa situazione è una chiara sveglia sui rischi che si nascondono dietro le imitazioni digitali. La crescente popolarità dei chatbot, come Claude, incrementa l’attrattiva di tali attacchi. Le aziende e gli utenti privati devono essere particolarmente vigili e considerare le conseguenze di un potenziale attacco, che potrebbe compromettere informazioni sensibili e generare danni economici significativi.
Conclusione: proteggiti e scarica solo da fonti affidabili
La raccomandazione per chi desidera utilizzare Claude su Windows è chiara: scarica il software solo dal sito ufficiale e fai attenzione ai link sponsorizzati, che possono apparire ingannevoli. Utilizza un ad blocker per evitare di incappare in tali pubblicità pericolose. La sicurezza informatica è un tema cruciale e ognuno di noi ha un ruolo attivo nel proteggere i propri dispositivi e dati. Rimani informato e prudente per navigare in un contesto digitale sempre più complesso.
