Gefälschte Claude-Website verbreitet PlugX-Malware über Sideloading-Angriff
Angriffsdetails
Eine gefälschte Website, die Anthropics Claude nachahmt, bietet einen trojanisierten Installer an, der PlugX-Malware einschleust. Die Domain imitiert die offizielle Claude-Website, und Besucher, die das ZIP-Archiv herunterladen, erhalten eine Kopie von Claude, die wie erwartet installiert und ausgeführt wird, während im Hintergrund Malware eingesetzt wird.
Technische Ausführung
Die gefälschte Seite bietet eine Datei namens Claude-Pro-windows-x64.zip an. Das ZIP enthält einen MSI-Installer, der unter C:\Program Files (x86)\Anthropic\Claude\Cluade\ installiert wird – die falsche Schreibweise "Cluade" ist ein Warnzeichen. Der Installer platziert eine Verknüpfung Claude AI.lnk auf dem Desktop, die auf Claude.vbs im SquirrelTemp-Verzeichnis verweist.
Bei Ausführung führt das VBScript-Dropper-Skript folgende Aktionen aus:
- Findet und startet die legitime Datei
claude.exeausC:\Program Files (x86)\Anthropic\Claude\Cluade\claude.exe - Erstellt eine neue Verknüpfung
Claude.lnkauf dem Desktop, die direkt aufclaude.exeverweist - Kopiert drei Dateien aus SquirrelTemp in den Windows-Startordner:
NOVUpdate.exe,avk.dllundNOVUpdate.exe.dat - Startet
NOVUpdate.exemit einem versteckten Fenster (Fensterstil 0)
Malware-Einschleusung
Hierbei handelt es sich um einen DLL-Sideloading-Angriff (MITRE T1574.002). NOVUpdate.exe ist ein legitimer G DATA Antivirus-Updater mit gültiger Signatur, der versucht, avk.dll aus seinem Verzeichnis zu laden. Der Angreifer ersetzt dies durch eine schädliche Version von avk.dll, die eine Nutzlast aus der begleitenden .dat-Datei liest und entschlüsselt.
Diese dreiteilige Sideloading-Kombination (signierte ausführbare Datei, trojanisierte DLL, verschlüsselte Datendatei) ist charakteristisch für die PlugX-Malware-Familie, ein Remote-Access-Trojaner, der seit 2008 bekannt ist.
Verhalten und Infrastruktur
Sandbox-Analysen zeigen, dass NOVUpdate.exe innerhalb von 22 Sekunden nach der Ausführung ausgehende TCP-Verbindungen zu 8.217.190.58 auf Port 443 herstellt. Die IP-Adresse fällt in einen mit Alibaba Cloud assoziierten Adressbereich (8.217.x.x). Die Malware modifiziert auch den Registrierungsschlüssel HKLM\System\CurrentControlSet\Services\Tcpip\Parameters.
Das Dropper-Skript enthält anti-forensische Maßnahmen: Nach dem Einschleusen der Nutzlastdateien schreibt es eine Batch-Datei ~del.vbs.bat, die zwei Sekunden wartet und dann sowohl das ursprüngliche VBScript als auch die Batch-Datei selbst löscht.
📖 Read the full source: HN AI Agents
👀 Siehe auch
FastCGI: 30 Jahre alt und immer noch das bessere Protokoll für Reverse-Proxies
FastCGI vermeidet HTTP-Desync-Angriffe und Probleme mit nicht vertrauenswürdigen Headern, indem es explizites Nachrichten-Framing und getrennte Parameterkanäle verwendet. Damit ist es eine sicherere Wahl für die Proxy-zu-Backend-Kommunikation.
NanoClaws Sicherheitsmodell für KI-Agenten: Container-Isolation und minimaler Code
NanoClaw implementiert eine Sicherheitsarchitektur, bei der jeder KI-Agent in seinem eigenen kurzlebigen Container mit eingeschränkten Benutzerrechten, isolierten Dateisystemen und expliziten Mount-Allowlists läuft. Die Codebasis ist bewusst minimal gehalten – etwa ein Prozess und eine Handvoll Dateien – und verlässt sich auf Anthropics Agent SDK, anstatt Funktionalität neu zu erfinden.
Claude Code-Quellcode angeblich über NPM-Map-Datei geleakt
Ein Tweet berichtet, dass der Quellcode von Claude Code über eine Map-Datei in ihrem NPM-Register geleakt wurde. Die HN-Diskussion hat 93 Punkte und 35 Kommentare.
Sicherheitsanalyse der Extraktion von OpenClaw-Komponenten für benutzerdefinierte KI-Agenten
Ein Entwickler analysierte den Quellcode von OpenClaw, um festzustellen, welche Komponenten sicher für den Einsatz in benutzerdefinierten KI-Agenten extrahiert werden können, und bewertete jede mit dem Lethal Quartet-Framework. Die Analyse zeigt erhebliche Sicherheitsrisiken in Komponenten wie Semantic Snapshots und BrowserClaw.