Gefälschte Claude-Website verbreitet PlugX-Malware über Sideloading-Angriff

✍️ OpenClawRadar📅 Veröffentlicht: 19. April 2026🔗 Source
Gefälschte Claude-Website verbreitet PlugX-Malware über Sideloading-Angriff
Ad

Angriffsdetails

Eine gefälschte Website, die Anthropics Claude nachahmt, bietet einen trojanisierten Installer an, der PlugX-Malware einschleust. Die Domain imitiert die offizielle Claude-Website, und Besucher, die das ZIP-Archiv herunterladen, erhalten eine Kopie von Claude, die wie erwartet installiert und ausgeführt wird, während im Hintergrund Malware eingesetzt wird.

Technische Ausführung

Die gefälschte Seite bietet eine Datei namens Claude-Pro-windows-x64.zip an. Das ZIP enthält einen MSI-Installer, der unter C:\Program Files (x86)\Anthropic\Claude\Cluade\ installiert wird – die falsche Schreibweise "Cluade" ist ein Warnzeichen. Der Installer platziert eine Verknüpfung Claude AI.lnk auf dem Desktop, die auf Claude.vbs im SquirrelTemp-Verzeichnis verweist.

Bei Ausführung führt das VBScript-Dropper-Skript folgende Aktionen aus:

  • Findet und startet die legitime Datei claude.exe aus C:\Program Files (x86)\Anthropic\Claude\Cluade\claude.exe
  • Erstellt eine neue Verknüpfung Claude.lnk auf dem Desktop, die direkt auf claude.exe verweist
  • Kopiert drei Dateien aus SquirrelTemp in den Windows-Startordner: NOVUpdate.exe, avk.dll und NOVUpdate.exe.dat
  • Startet NOVUpdate.exe mit einem versteckten Fenster (Fensterstil 0)
Ad

Malware-Einschleusung

Hierbei handelt es sich um einen DLL-Sideloading-Angriff (MITRE T1574.002). NOVUpdate.exe ist ein legitimer G DATA Antivirus-Updater mit gültiger Signatur, der versucht, avk.dll aus seinem Verzeichnis zu laden. Der Angreifer ersetzt dies durch eine schädliche Version von avk.dll, die eine Nutzlast aus der begleitenden .dat-Datei liest und entschlüsselt.

Diese dreiteilige Sideloading-Kombination (signierte ausführbare Datei, trojanisierte DLL, verschlüsselte Datendatei) ist charakteristisch für die PlugX-Malware-Familie, ein Remote-Access-Trojaner, der seit 2008 bekannt ist.

Verhalten und Infrastruktur

Sandbox-Analysen zeigen, dass NOVUpdate.exe innerhalb von 22 Sekunden nach der Ausführung ausgehende TCP-Verbindungen zu 8.217.190.58 auf Port 443 herstellt. Die IP-Adresse fällt in einen mit Alibaba Cloud assoziierten Adressbereich (8.217.x.x). Die Malware modifiziert auch den Registrierungsschlüssel HKLM\System\CurrentControlSet\Services\Tcpip\Parameters.

Das Dropper-Skript enthält anti-forensische Maßnahmen: Nach dem Einschleusen der Nutzlastdateien schreibt es eine Batch-Datei ~del.vbs.bat, die zwei Sekunden wartet und dann sowohl das ursprüngliche VBScript als auch die Batch-Datei selbst löscht.

📖 Read the full source: HN AI Agents

Ad

👀 Siehe auch

FastCGI: 30 Jahre alt und immer noch das bessere Protokoll für Reverse-Proxies
Sicherheit

FastCGI: 30 Jahre alt und immer noch das bessere Protokoll für Reverse-Proxies

FastCGI vermeidet HTTP-Desync-Angriffe und Probleme mit nicht vertrauenswürdigen Headern, indem es explizites Nachrichten-Framing und getrennte Parameterkanäle verwendet. Damit ist es eine sicherere Wahl für die Proxy-zu-Backend-Kommunikation.

OpenClawRadar
NanoClaws Sicherheitsmodell für KI-Agenten: Container-Isolation und minimaler Code
Sicherheit

NanoClaws Sicherheitsmodell für KI-Agenten: Container-Isolation und minimaler Code

NanoClaw implementiert eine Sicherheitsarchitektur, bei der jeder KI-Agent in seinem eigenen kurzlebigen Container mit eingeschränkten Benutzerrechten, isolierten Dateisystemen und expliziten Mount-Allowlists läuft. Die Codebasis ist bewusst minimal gehalten – etwa ein Prozess und eine Handvoll Dateien – und verlässt sich auf Anthropics Agent SDK, anstatt Funktionalität neu zu erfinden.

OpenClawRadar
Claude Code-Quellcode angeblich über NPM-Map-Datei geleakt
Sicherheit

Claude Code-Quellcode angeblich über NPM-Map-Datei geleakt

Ein Tweet berichtet, dass der Quellcode von Claude Code über eine Map-Datei in ihrem NPM-Register geleakt wurde. Die HN-Diskussion hat 93 Punkte und 35 Kommentare.

OpenClawRadar
Sicherheitsanalyse der Extraktion von OpenClaw-Komponenten für benutzerdefinierte KI-Agenten
Sicherheit

Sicherheitsanalyse der Extraktion von OpenClaw-Komponenten für benutzerdefinierte KI-Agenten

Ein Entwickler analysierte den Quellcode von OpenClaw, um festzustellen, welche Komponenten sicher für den Einsatz in benutzerdefinierten KI-Agenten extrahiert werden können, und bewertete jede mit dem Lethal Quartet-Framework. Die Analyse zeigt erhebliche Sicherheitsrisiken in Komponenten wie Semantic Snapshots und BrowserClaw.

OpenClawRadar