;Resize,width=767;)
Claude, l'intelligenza artificiale di Anthropic, sta diventando sempre più popolare. Secondo alcune stime, ha toccato quota 290 milioni di visite mensili. Questo ha reso il modello un bersaglio molto appetibile per i criminali informatici. I ricercatori di sicurezza di Malwarebytes hanno identificato un sito Web contraffatto che imita fedelmente il portale ufficiale di Claude e che promette di installare una versione apparentemente legittima dell'applicazione, con l'obiettivo di distribuire un pacchetto di installazione infettato da malware. Chi scarica il file riceve effettivamente una copia funzionante dell'applicazione, ma in parallelo viene installata una catena di componenti malevoli che consente agli hacker di accedere da remoto al dispositivo. Nei prossimi paragrafi vedremo quindi come funziona l'attacco e come evitarlo.
Come funziona l'attacco di Claude Pro
Il sito fraudolento si presenta come una pagina Web all'apparenza appartenente ad Anthropic, la società che sviluppa Claude appunto, e che promette di scaricare una versione “Pro” di Claude, racchiusa nel file Claude-Pro-windows-x64.zip. I record DNS – il sistema che associa i nomi di dominio agli indirizzi IP – mostrano che il dominio dispone di un'infrastruttura attiva per l'invio di e-mail di massa, suggerendo che l'attacco si propaghi anche tramite messaggi di phishing. Una volta estratto, l'archivio contiene un programma di installazione che si posiziona nel percorso C:\Program Files (x86)\Anthropic\Claude\Cluade. Notato niente di strano? Nel percorso c’è un refuso (“Cluade” al posto di “Claude”), il che rappresenta un primo segnale di allarme.
L'installazione crea un collegamento sul desktop che, al primo click, avvia uno script automatico. Questo script esegue l'applicazione legittima e funzionante di Claude in primo piano, così da non destare sospetti, e simultaneamente copia in background tre file in una cartella di avvio automatico del sistema: NOVUpdate.exe, avk.dll e NOVUpdate.exe.dat.
Il meccanismo alla base dell'attacco è volutamente difficile da smascherare: il malware si appoggia a componenti software del tutto legittimi – nel caso specifico, elementi riconducibili a un programma antivirus – per mimetizzarsi all'interno del sistema e sfuggire ai controlli automatici di Windows. Né l'utente né gli strumenti di protezione del PC hanno quindi motivi immediati per insospettirsi.
Alla luce di queste considerazioni, appare chiaro qual è l'obiettivo dei criminali informatici autori dell’attacco: aprire una porta di accesso permanente al dispositivo della vittima senza che se ne accorga. In questo modo, chi gestisce l'attacco può impartire comandi da remoto, sottrarre informazioni sensibili o far scaricare al sistema ulteriori componenti malevoli senza che nulla risulti visibile sullo schermo.
Come capire se il vostro PC è infetto
Per verificare se il vostro computer è stato coinvolto nell’attacco, oltre a fare mente locale e provare a ricordare se avete scaricato versioni “strane” di Claude sul vostro PC, potete controllare la presenza dei file NOVUpdate.exe, avk.dll o NOVUpdate.exe.dat nella cartella di avvio automatico Startup, cercare la cartella con il nome errato “Cluade” nel percorso C:\Program Files (x86)\Anthropic\Claude\ ed eseguire una scansione completa con un antimalware aggiornato. In caso di esito positivo, i ricercatori di Malwarebytes suggeriscono di disconnettersi immediatamente da Internet e cambiare le password di tutti gli account utilizzati su quel dispositivo.
Prevenire l'infezione è molto semplice che debellarla: basta limitarsi a scaricare Claude esclusivamente dal sito ufficiale della piattaforma, evitando link provenienti da e-mail, annunci pubblicitari o risultati sponsorizzati nei motori di ricerca. E questa strategia di difesa vale ovviamente per qualsiasi altro software.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
