Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt

Ein Reddit-Nutzer auf r/ClaudeAI berichtete, dass das erste Google-Suchergebnis für „Claude Code“ eine gefälschte Website war, die exakt das gleiche Design wie die offizielle Anthropic-Seite hatte. Nach dem Herunterladen und Ausführen eines PowerShell-Installationsbefehls fing Windows Defender die Nutzlast als Trojan:Win32/Kepavll!rfn ab.

Was passiert ist

• Der Nutzer, der seit 1996 online ist und hauptsächlich unter macOS arbeitet, musste Claude Code auf einem selten genutzten Windows-PC verwenden.
• Klickte auf das erste Google-Ergebnis für „Claude Code“ – die Seite sah identisch zur offiziellen aus.
• Führte den PowerShell-Installationsbefehl aus (ähnlich dem legitimen iex (irm <url>)-Muster), ohne die URL zu überprüfen.
• Windows Defender markierte den Download sofort als Trojan:Win32/Kepavll!rfn.

Wie man dies vermeidet

• Überprüfen Sie immer die Domain: Offizielle Claude Code-Downloads befinden sich auf docs.anthropic.com oder dem offiziellen GitHub-Repository, nicht auf einer Nachahmerseite.
• Verwenden Sie unter Windows winget install ClaudeCode oder laden Sie das MSI direkt von der offiziellen Quelle herunter.
• Führen Sie niemals iex (irm ...) von einem Suchergebnis aus – überprüfen Sie die URL manuell, bevor Sie sie in PowerShell einfügen.