Злонамерена кампания имитира Claude

Picture of Здравко Боджов
Здравко Боджов
Зловреден код

Фалшив сайт на Anthropic се използва за разпространение на PlugX malware

Киберпрестъпници са създали фалшив уебсайт, който имитира официалната услуга Anthropic и популярния чатбот Claude, като чрез него разпространяват отдалечен троянски достъп (RAT), според анализ на Malwarebytes.

Кампанията използва нарастващата популярност на услугата, която генерира стотици милиони посещения месечно, за да подмами потребителите да изтеглят заразен софтуер.

Как работи атаката

Жертвите биват подведени да изтеглят:

  • ZIP архив, представен като „Pro версия“ на Claude
  • MSI инсталатор, който имитира легитимната инсталационна верига

Инсталаторът първоначално инсталира реалното приложение на Anthropic, но след това активира скрито поведение:

  • при стартиране на приложението се изпълнява VBScript dropper
  • зареждат се зловредни файлове в startup директорията
  • стартира се бекдор чрез DLL sideloading

Какъв malware се използва

Атаката използва модифицирана версия на PlugX – добре познат троянски софтуер за отдалечен достъп (RAT), използван в шпионски кампании от години.

Характеристиките включват:

  • използване на легитимен подписан EXE файл
  • зловредна DLL библиотека за изпълнение
  • криптирани данни за скрито зареждане
  • механизъм за постоянство в системата

PlugX традиционно се свързва с шпионски операции, включително кампании с държавна подкрепа, но кодът му вече циркулира свободно, което увеличава риска от нови оператори.

Защо атаката е ефективна

Според изследователите, нападателите комбинират:

  • популярност на AI инструменти
  • доверие в официални инсталационни пакети
  • техника DLL sideloading
  • визуално почти идентични инсталационни структури

Дори малка промяна като изписването „Cluade“ вместо „Claude“ често остава незабелязана от потребителите.

Какво прави атаката опасна

След успешна инфекция нападателите получават:

  • отдалечен достъп до системата
  • възможност за изпълнение на команди
  • кражба на данни
  • постоянен контрол върху устройството

Контекст и предишни атаки

Anthropic вече е била цел на различни опити за експлоатация, включително критична уязвимост в разширение за Chrome, която е позволявала компрометиране на акаунти чрез злонамерени сайтове.

#Anthropic, # Claude, # PlugX, # зловреден код, # кибератака
e-security.bg

Подобни

Silent Ransom Group засилва атаките срещу адвокатски кантори
8.06.2026
thankyoufantasypictures-ai-generated-8705387_640
Китайска APT група е шпионирала Microsoft 365 среди повече от 18 месеца
8.06.2026
china_TY_Lim_shutterstock
IronWorm: нова supply-chain атака в npm
5.06.2026
npm
HTTP/2 Bomb: DoS атака може да срине сървъри за секунди
5.06.2026
cyber-security-3480163_960_720
Китайска ATP атаките си към ЕС с нов зловреден софтуер и Atlas RAT
4.06.2026
china
ИИ ускорява разработката на рансъмуер
4.06.2026
ransomware-Zoonar_GmbH-alamy

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy