La rapida crescita e diffusione dell’intelligenza artificiale sta permettendo a molti hacker di accedere ai computer degli utenti in modo indisturbato attraverso un falso sito di Claude, nota serie di modelli linguistici sviluppata da Anthropic. Il metodo è molto simile a quello utilizzato dai cybercriminali con il falso supporto Windows.
La vittima crede di trovarsi sul sito ufficiale, ma in realtà è un’impersonificazione curata nei dettagli di Claude di Anthropic. Questa pagina web clone diffonde un programma di installazione infetto da trojan. “Il dominio imita il sito ufficiale di Claude e i visitatori che scaricano l’archivio ZIP ricevono una copia di Claude che si installa ed esegue correttamente“, spiegano i ricercatori di Malwarebytes che hanno scoperto l’infezione.
Cosa succede quando viene eseguito il file? “In background, il programma distribuisce una catena di malware PlugX che consente agli aggressori di accedere da remoto al sistema“, specificano gli esperti. “Mentre l’applicazione legittima è in esecuzione in primo piano, lo script VBScript copia silenziosamente tre file dalla SquirrelTempdirectory nella cartella di avvio di Windows in C:\Users\<USER>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\“.
Come evitare il falso sito di Claude
Potrebbe essere difficile non imbattersi in un falso sito di Claude, così come di altri servizi di intelligenza artificiale, visto che stanno andando forte ultimamente e i cybercriminali stanno creando cloni perfetti. Ad ogni modo, gli esperti di Malwarebytes hanno redatto un vademecum specifico da attuare se devi scaricare e installare il file.
Prima di tutto scarica Claude direttamente dal sito ufficiale di Anthropic digitando l’indirizzo claude.com/download nel tuo browser. Inoltre, evita sempre link presenti in email, annunci pubblicitari o nelle versioni Pro offerte al di fuori dei canali ufficiali. Potrebbero nascondere brutte sorprese e quando te ne rendi conto è ormai troppo tardi.
E se pensi di aver scaricato l’archivio ZIP infetto dal falso sito di Claude? Cerca la la directory con l’errore di battitura C:\Program Files (x86)\Anthropic\Claude\Cluade\ sul tuo sistema. Controlla i log del firewall o del proxy per le connessioni in uscita verso 8.217.190.58. Cambia le password di tutti gli account a cui si accede dal dispositivo infetto.
