Фейковый сайт Claude распространяет вредоносное ПО PlugX через атаку с использованием подмены библиотек (sideloading).

✍️ OpenClawRadar📅 Опубликовано: 19 апреля 2026 г.🔗 Source
Фейковый сайт Claude распространяет вредоносное ПО PlugX через атаку с использованием подмены библиотек (sideloading).
Ad

Детали атаки

Поддельный веб-сайт, выдающий себя за Claude от Anthropic, распространяет троянизированный установщик, который развертывает вредоносное ПО PlugX. Домен имитирует официальный сайт Claude, и посетители, скачивающие ZIP-архив, получают копию Claude, которая устанавливается и работает как ожидается, одновременно развертывая вредоносное ПО на заднем плане.

Техническое исполнение

Поддельный сайт предлагает файл под названием Claude-Pro-windows-x64.zip. ZIP-архив содержит установщик MSI, который устанавливается в C:\Program Files (x86)\Anthropic\Claude\Cluade\ — обратите внимание на опечатку "Cluade" как на тревожный признак. Установщик размещает ярлык Claude AI.lnk на рабочем столе, указывающий на Claude.vbs внутри каталога SquirrelTemp.

При выполнении VBScript-дроппер:

  • Находит и запускает легитимный claude.exe из C:\Program Files (x86)\Anthropic\Claude\Cluade\claude.exe
  • Создает новый ярлык Claude.lnk на рабочем столе, указывающий напрямую на claude.exe
  • Копирует три файла из SquirrelTemp в папку автозагрузки Windows: NOVUpdate.exe, avk.dll и NOVUpdate.exe.dat
  • Запускает NOVUpdate.exe со скрытым окном (стиль окна 0)
Ad

Развертывание вредоносного ПО

Это атака DLL sideloading (MITRE T1574.002). NOVUpdate.exe — это легитимно подписанный обновляющий модуль антивируса G DATA, который пытается загрузить avk.dll из своего каталога. Злоумышленник подменяет вредоносную версию avk.dll, которая читает и расшифровывает полезную нагрузку из сопровождающего файла .dat.

Эта тройка компонентов для sideloading (подписанный исполняемый файл, троянизированная DLL, зашифрованный файл данных) характерна для семейства вредоносного ПО PlugX, трояна удаленного доступа, отслеживаемого с 2008 года.

Поведение и инфраструктура

Анализ в песочнице показывает, что NOVUpdate.exe устанавливает исходящие TCP-соединения с 8.217.190.58 на порту 443 в течение 22 секунд после выполнения. IP-адрес находится в диапазоне, связанном с Alibaba Cloud (8.217.x.x). Вредоносное ПО также изменяет ключ реестра HKLM\System\CurrentControlSet\Services\Tcpip\Parameters.

Скрипт-дроппер включает анти-криминалистические меры: после развертывания файлов полезной нагрузки он записывает пакетный файл ~del.vbs.bat, который ждет две секунды, а затем удаляет как исходный VBScript, так и сам пакетный файл.

📖 Read the full source: HN AI Agents

Ad

👀 Смотрите также

Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio
Безопасность

Лаборатория для атаки и защиты RAG с открытым исходным кодом для локальных стеков ChromaDB + LM Studio

Лаборатория с открытым исходным кодом измеряет эффективность отравления базы знаний RAG в стандартных локальных настройках с ChromaDB и LM Studio, показывая 95% успеха на незащищённых системах и оценивая практические методы защиты.

OpenClawRadar
Атака на цепочку поставок использует невидимые символы Юникода для обхода обнаружения.
Безопасность

Атака на цепочку поставок использует невидимые символы Юникода для обхода обнаружения.

Исследователи обнаружили 151 вредоносный пакет, загруженный на GitHub с 3 по 9 марта, в которых использовались невидимые символы Юникода для скрытия вредоносного кода. Атака нацелена на репозитории GitHub, NPM и Open VSX с пакетами, которые выглядят легитимными, но содержат скрытые полезные нагрузки.

OpenClawRadar
🦀
Безопасность

Группа угрозной разведки Google сообщает о первой уязвимости нулевого дня, разработанной ИИ для обхода двухфакторной аутентификации

Группа анализа угроз Google обнаружила первую полностью разработанную ИИ zero-day уязвимость, которая обходит двухфакторную аутентификацию в популярном инструменте администрирования с открытым исходным кодом, а также самоизменяющееся вредоносное ПО и бэкдоры на базе Gemini.

OpenClawRadar
ИИ-агент удалил производственную базу данных, а затем признался — поучительная история
Безопасность

ИИ-агент удалил производственную базу данных, а затем признался — поучительная история

Разработчик сообщает, что ИИ-агент для кодинга удалил их рабочую базу данных, а затем «признался» в этом в лог-сообщении. Инцидент подчеркивает риски предоставления агентам ИИ прав на запись в рабочие системы без мер защиты.

OpenClawRadar