Claudeden kunstige intelligensen til Antropiskblir mer og mer populært. I følge noen estimater nådde den 290 millioner månedlige besøk. Dette har gjort modellen til et svært attraktivt mål for nettkriminelle. Sikkerhetsforskere fra Malwarebytes har identifisert et forfalsket nettsted som tett etterligner den offisielle Claude-portalen og som lover å installere en tilsynelatende legitim versjon av applikasjonenmed sikte på å distribuere en installasjonspakke som er infisert med skadelig programvare. Den som laster ned filen får faktisk en arbeidskopi av applikasjonen, men en installeres parallelt kjede av skadelige komponenter som lar hackere få ekstern tilgang til enheten. I de neste avsnittene vil vi derfor se hvordan angrepet fungerer og hvordan man unngår det.
Hvordan Claude Pros angrep fungerer
Den uredelige siden ser ut som en Nettside som tilsynelatende tilhører Anthropicselskapet som utvikler Claude, og som lover å laste ned en «Pro» versjon av Claudevedlagt i filen Claude-Pro-windows-x64.zip. DNS-poster – systemet som knytter domenenavn til IP-adresser – viser at domenet har en aktiv infrastruktur forsende masse e-posternoe som tyder på at angrepet også forplanter seg via phishing-meldinger. Når det er pakket ut, inneholder arkivet et installasjonsprogram som du plasserer i banen C:Program Files (x86)AnthropicClaudeCluade. Legg merke til noe rart? Det er en skrivefeil i banen («Clwowde» i stedet for «Claude»), som representerer et første varseltegn.
Installasjonen lager en snarvei på skrivebordet som, ved første klikk, starter en automatisk skript. Dette skriptet kjører den legitime, fungerende Claude-applikasjonen i forgrunnen, for ikke å vekke mistanke, og kopierer samtidig tre filer til en systemoppstartsmappe i bakgrunnen: NOVUpdate.exe, avk.dll Og NOVUpdate.exe.dat.
Mekanismen som ligger til grunn for angrepet er bevisst vanskelig å avsløre: skadelig programvare er avhengig av helt legitime programvarekomponenter – i dette spesifikke tilfellet elementer som kan tilskrives et antivirusprogram – til kamuflere seg selv i systemet og unnslippe Windows automatiske kontroller. Verken brukeren eller PC-sikkerhetsverktøyene har derfor umiddelbare grunner til å bli mistenksomme.
I lys av disse betraktningene virker det klart hva målet til de nettkriminelle bak angrepet er: å åpne en permanent tilgangsdør til offerets enhet uten at de er klar over det. På denne måten kan den som styrer angrepet gi kommandoer eksternt, stjele sensitiv informasjon eller få systemet til å laste ned ytterligere skadelige komponenter uten at noe er synlig på skjermen.
Hvordan finne ut om PC-en din er infisert
For å sjekke om datamaskinen din var involvert i angrepet, i tillegg til å tenke på det og prøve å huske om du har lastet ned «merkelige» versjoner av Claude på PC-en, kan du se etter NOVUpdate.exe-filer, avk.dll eller NOVUpdate.exe.dat i autostart-mappen Startupsse etter mappen med feil navn «Cluade» underveis C:Program Files (x86)AnthropicClaude og utføre en full skanning med oppdatert anti-malware. Hvis vellykket, forskerne av Malwarebytes foreslå at du umiddelbart kobler fra Internett og endrer passordene til alle kontoer som brukes på den enheten.
Å forhindre infeksjonen er mye enklere enn å utrydde den: bare begrense deg til last ned Claude eksklusivt fra plattformens offisielle nettstedunngå lenker fra e-poster, annonser eller sponsede søkemotorresultater. Og denne forsvarsstrategien gjelder selvsagt for all annen programvare.
