Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt

✍️ OpenClawRadar📅 Veröffentlicht: 10. Mai 2026🔗 Source
Fake Claude Code-Seite verbreitete Trojaner — von Windows Defender als Trojan:Win32/Kepavll!rfn erkannt
Ad

Ein Reddit-Nutzer auf r/ClaudeAI berichtete, dass das erste Google-Suchergebnis für „Claude Code“ eine gefälschte Website war, die exakt das gleiche Design wie die offizielle Anthropic-Seite hatte. Nach dem Herunterladen und Ausführen eines PowerShell-Installationsbefehls fing Windows Defender die Nutzlast als Trojan:Win32/Kepavll!rfn ab.

Was passiert ist

  • Der Nutzer, der seit 1996 online ist und hauptsächlich unter macOS arbeitet, musste Claude Code auf einem selten genutzten Windows-PC verwenden.
  • Klickte auf das erste Google-Ergebnis für „Claude Code“ – die Seite sah identisch zur offiziellen aus.
  • Führte den PowerShell-Installationsbefehl aus (ähnlich dem legitimen iex (irm <url>)-Muster), ohne die URL zu überprüfen.
  • Windows Defender markierte den Download sofort als Trojan:Win32/Kepavll!rfn.
Ad

Wie man dies vermeidet

  • Überprüfen Sie immer die Domain: Offizielle Claude Code-Downloads befinden sich auf docs.anthropic.com oder dem offiziellen GitHub-Repository, nicht auf einer Nachahmerseite.
  • Verwenden Sie unter Windows winget install ClaudeCode oder laden Sie das MSI direkt von der offiziellen Quelle herunter.
  • Führen Sie niemals iex (irm ...) von einem Suchergebnis aus – überprüfen Sie die URL manuell, bevor Sie sie in PowerShell einfügen.

📖 Lesen Sie die vollständige Quelle: r/ClaudeAI

Ad

👀 Siehe auch