Claude, individuato clone malevolo che infettando i computer
Cercare strumenti AI online può trasformarsi in una trappola: gli esperti hanno scoperto un malware invisibile che aggira antivirus e controlla il PC da remoto
- Un sito clone di Claude è stato scoperto da Sophos e usato per distribuire malware nascosto dietro file apparentemente legittimi.
- La campagna adotta malvertising, SEO poisoning e un pacchetto ZIP da 505MB che porta a una catena di DLL sideloading.
- Il loader Donut esegue la backdoor Beagle in memoria, rendendo difficile la rilevazione; la prudenza e i canali ufficiali sono essenziali.
Le AI sono ormai parte integrante della nostra quotidianità, dunque non era che questione di tempo prima che i cybercriminali iniziassero a clonarli per colpire chi abbassa la guardia. Stavolta è toccato a Claude: è stato creato un sito gemello che ha un forte potenziale malevolo.
Forte, sì, perché è in grado di “iniettare” un malware nascondendolo dietro file apparentemente legittimi di programmi famosi, sfruttando la loro reputazione per agire indisturbato. Una volta dentro, i criminali ottengono una “chiave di riserva” del computer della vittima, potendo controllare i file, spiare le attività e installare altri software dannosi senza mostrare alcun segnale sospetto.
Chi ha scoperto il gemello di Claude?
La scoperta di questo sofisticato clone è merito del team Sophos X-Ops, l’unità di intelligence e ricerca avanzata di Sophos, leader globale nella cybersicurezza che protegge oltre 600.000 organizzazioni in tutto il mondo grazie a una piattaforma basata sull’intelligenza artificiale e a servizi gestiti da esperti.
Proprio gli esperti in questione, monitorando le minacce emergenti che sfruttano l’entusiasmo per i chatbot AI, hanno individuato l’infrastruttura malevola e ne hanno documentato il funzionamento in un’analisi dettagliata intitolata Donuts and Beagles.
A differenza di altre segnalazioni che ipotizzavano l’uso di malware già noti, i ricercatori di Sophos sono andati oltre la superficie, scoprendo che dietro il falso sito di Claude si nascondeva un codice personalizzato e mai visto prima.
Il lavoro del team ha permesso di mappare non solo il sito falso, ma l’intera rete di server e domini collegati, lanciando un allarme globale su come i cybercriminali stiano evolvendo le loro tattiche per colpire utenti e aziende interessati ai nuovi strumenti AI.
Come funziona?
Ma come è stato possibile questo inganno? In realtà tutto è partito da una strategia di malvertising molto aggressiva: i cybercriminali hanno acquistano spazi pubblicitari sui motori di ricerca, facendo apparire il sito falso tra i primissimi risultati (contrassegnato come “Sponsorizzato”).
Così, quando le persone cercavano parole chiave come Claude AI o Claude Pro venivano raggirate, perché siamo tendenzialmente abituati a considerare i primi risultati in Serp come i più affidabili. Ma non è tutto qui: oltre agli annunci a pagamento, i criminali hanno utilizzato tecniche di SEO poisoning per manipolare gli algoritmi di ricerca.
Così, il sito contraffatto è riuscito a scalare le classifiche organiche di Google o Bing, apparendo come una valida alternativa al portale ufficiale di Anthropic. Una volta cliccato sul link, l’utente si è trovato davanti a una pagina che imita graficamente l’originale, con loghi e colori familiari, studiata appositamente per rassicurarlo e spingerlo a scaricare un pacchetto software.
Il pacchetto maligno
Questo pacchetto è un archivio ZIP di grandi dimensioni, circa 505MB, una scelta non casuale: molti motori di scansione antivirus ignorano i file così pesanti per non rallentare il sistema, permettendo al pacchetto di passare inosservato.
Una volta aperto, l’utente si trova davanti a un installatore MSI che, invece di configurare un software di intelligenza artificiale, deposita tre file specifici nella cartella di avvio di Windows, preparando il terreno per quella che in gergo tecnico viene chiamata catena di DLL sideloading.
La strategia è estremamente furba, perché sfrutta un file eseguibile legittimo e dotato di firma digitale valida, appartenente a un vecchio updater dell’antivirus G DATA, e dato che il file è “autentico”, le difese del computer tendono a non bloccarlo.
Però, il programma è ideato per richiamare una libreria esterna (una DLL) chiamata avk.dll. I criminali hanno inserito nella cartella una versione modificata di questa libreria: all’avvio, il programma sicuro carica inconsapevolmente il codice maligno, garantendogli i permessi per operare nel sistema.
L’ultimo stadio dell’infezione avviene interamente nella memoria RAM attraverso un loader chiamato Donut. Questo componente permette di eseguire il malware finale senza mai salvarlo come file eseguibile sul disco rigido.
In questo modo, la minaccia “svanisce” a livello di file system e rimane attiva solo nei processi in esecuzione, rendendo quasi impossibile individuarla con una scansione tradizionale. È in questo spazio protetto che prende vita la backdoor Beagle, un canale di comunicazione criptato che permette ai criminali di impartire comandi al PC, rubare documenti o installare ulteriori software dannosi a distanza.
Come difendersi?
Stando a Sophos, il caso del gemello di Claude è significativo perché dimostra come i cybercriminali stiano adattando tecniche già note per renderle più efficaci, sfruttando temi di grande attualità come l’intelligenza artificiale per aumentare il tasso di successo delle truffe.
In più, il caso sembrerebbe far parte di un’operazione più ampia, con diversi siti e infrastrutture sospette collegati tra loro, segno che non si tratta di un episodio isolato. La prevenzione in questo caso non passa solo da un buon antivirus, ma soprattutto dall’attenzione ai dettagli.
Il primo passo fondamentale è utilizzare esclusivamente i canali ufficiali: per strumenti come Claude, l’unico riferimento sicuro è il sito di Anthropic. Poi, a livello tecnico, è importante prestare attenzione alle richieste di installazione di pacchetti software insolitamente pesanti o provenienti da fonti non verificate.
La regola d’oro rimane la massima prudenza: se un download per un servizio normalmente basato su browser viene proposto come un pacchetto software esterno da un sito che non è quello ufficiale, si tratta quasi certamente di una trappola.
FAQ
Un sito falso che imita Claude per indurre a scaricare un pacchetto contenente malware che apre una backdoor nel PC.
Il team Sophos X-Ops ha individuato l'infrastruttura malevola e documentato l'attacco con un'analisi dettagliata.
Via malvertising e SEO poisoning: annunci sponsorizzati e manipolazione delle ricerche per far apparire il sito tra i primi risultati.
Un archivio ZIP contiene un installer MSI che sfrutta DLL sideloading e un loader in RAM (Donut) per eseguire la backdoor Beagle.
Usa solo canali ufficiali, evita download sospetti o pacchetti pesanti da siti non verificati e mantieni protezioni aggiornate.
