Negli ultimi anni, la cybersecurity è diventata una priorità per utenti e aziende, soprattutto a fronte dell’aumento delle minacce informatiche. Un esempio recente di come i cybercriminali sfruttino la popolarità delle nuove tecnologie è emerso con la diffusione di un sito falso che si spaccia per Claude, un chatbot di intelligenza artificiale. Questo sito ha l’obiettivo di distribuire malware per installare backdoor nei dispositivi degli utenti, mettendo a rischio dati sensibili e sistemi operativi.
Il sito falso e le sue tecniche ingannevoli
I ricercatori di Sophos X-Ops hanno identificato un sito ingannevole, claude-pro[.]com, che imita l’aspetto del sito ufficiale di Claude, claude.ai. La somiglianza è tale da ingannare anche gli utenti più esperti, grazie a un layout quasi identico e all’uso di colori e font simili. Tuttavia, il sito presenta diverse anomalie: ad esempio, la mancanza di funzionalità tipiche del chatbot e un numero limitato di link funzionanti, che sembrano puntare a informazioni poco rilevanti.
Il meccanismo di diffusione del malware
Il principale obiettivo del sito falso è indurre gli utenti a scaricare un archivio denominato Claude-Pro-windows-x64.zip, presentato come l’applicativo legittimo di Claude. Una volta scaricato e aperto, l’archivio contiene un file Claude.msi, il quale, se eseguito, estrae altri file (NOVupdate.exe, NOVupdate.exe.dat e avk.dll) contenenti codice dannoso. Questo malware è progettato per bypassare i controlli di sicurezza, sfruttando una dinamica di aggiornamento dei software antivirus per rimanere inosservato.
Le conseguenze dell’infezione e la minaccia delle backdoor
Una volta installata la backdoor, i cybercriminali ottengono l’accesso completo al dispositivo infetto. Ciò consente loro di rubare informazioni sensibili, installare ulteriori malware o persino utilizzare il dispositivo per attacchi su larga scala. La campagna di distribuzione del malware è considerata particolarmente pericolosa, non solo per la qualità del codice, ma anche per la strategia di promozione, che include annunci sponsorizzati e risultati di ricerca manipolati. Questo metodo permette di raggiungere un ampio numero di utenti, aumentando le probabilità di successo dell’attacco.
Per restare sempre aggiornato seguici su Google News!
