北京
安全公司Sophos近日披露,有黑客仿冒AI工具Claude搭建虚假网站,通过搜索引擎广告竞价排名吸引用户点击。受害者一旦下载所谓"Claude-Pro Relay"客户端,设备将被植入名为Beagle的新型后门程序。
这个钓鱼网站的套路相当直接。页面伪装成Claude专业版下载入口,用户点击后获得一个505MB的压缩包"Claude-Pro-windows-x64.zip"。安装程序运行后,Beagle木马即完成植入。Sophos指出,该后门具备完整的远程控制能力:执行指令、上传下载文件、目录操作、文件重命名、枚举目录内容——功能清单明确指向长期潜伏与数据收集。
研究人员在调查中发现两处关键线索。其一,网站意外泄露了Cloudflare源站凭证;其二,服务器搭建时间可能追溯至今年3月。这意味着该钓鱼站点已静默运营两个月才被发现。
事件暴露了两个值得关注的攻击趋势。一是AI工具的高关注度正被转化为精准的钓鱼流量,搜索引擎广告成为新的投放渠道;二是505MB的超大体积可能是为了绕过部分安全软件的快速扫描机制。对于普通用户而言,从非官方渠道下载任何"破解版""专业版"客户端的风险正在显著上升。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
