Un recente allerta ha messo in evidenza come i cybercriminali stiano approfittando della crescente popolarità di Claude, un chatbot innovativo, per distribuire malware attraverso un sito web ingannevole. Questa truffa ha attirato l’attenzione di esperti di sicurezza informatica, che avvertono gli utenti sui rischi associati a download non autorizzati.
Attacco informatico tramite siti fasulli
La strategia dei criminali informatici consiste nel creare un sito che imita quello ufficiale di Claude, inducendo gli utenti a scaricare una versione falsa del software. Durante una ricerca online, gli utenti possono imbattersi in questo sito malevolo che presenta un’interfaccia ingannevole e un pulsante per il download della versione Pro per Windows. Tuttavia, ciò che viene realmente scaricato è un archivio ZIP contenente un installer MSI che installa il malware PlugX.
Come funziona il malware PlugX
Una volta eseguito il file scaricato, questo avvia una serie di operazioni in background, mascherando la sua vera natura. L’installer copia vari file in una cartella denominata “Cluade” (un evidente errore di battitura che dovrebbe destare sospetti). Quando l’utente tenta di aprire un file LNK, inizia la catena di infezione, portando all’installazione del malware.
Il malware PlugX è un noto Remote Access Trojan (RAT) che consente ai cybercriminali di accedere e controllare il computer della vittima. Questo avviene attraverso un attacco noto come DLL sideloading, dove viene caricato un file DLL malevolo che decifra il payload nascosto nel file DAT. Una volta attivato, il malware stabilisce una connessione TCP con un server remoto, consentendo ai malintenzionati di ottenere accesso completo al sistema compromesso.
Come proteggersi da queste minacce
Per evitare di cadere in trappole simili, gli esperti di sicurezza informatica consigliano di prestare particolare attenzione a diversi fattori. È fondamentale verificare il nome della cartella di installazione e il contenuto della cartella di esecuzione automatica. Inoltre, gli utenti dovrebbero essere cauti nel cliccare su link ricevuti via email o su pulsanti presenti su siti sospetti. Leggere attentamente l’URL del sito web può fare la differenza tra la sicurezza e il rischio di infezione da malware.
Per restare sempre aggiornato seguici su Google News!
