近日,网络安全领域传来一则令人警觉的消息:知名安全公司Sophos披露了一起黑客利用仿冒网站传播恶意软件的事件。黑客精心搭建了与知名AI工具Claude高度相似的山寨网站,并通过搜索引擎的竞价排名机制和广告系统,将大量流量引导至这些虚假页面,诱骗用户点击访问。
据Sophos的详细分析,这些仿冒网站声称提供“Claude-Pro Relay”专业版客户端的下载服务。当用户被误导并点击下载按钮后,会收到一个体积庞大的压缩包文件,名为“Claude-Pro-windows-x64.zip”,大小高达505MB。一旦用户解压并运行安装程序,其设备便会被悄然植入一款名为“Beagle”的新型后门程序。
Sophos进一步指出,Beagle后门程序具备强大的远程控制功能。它能够执行攻击者发送的任意命令,包括上传和下载文件、创建和重命名文件、枚举目录内容等。这些功能表明,黑客意图长期潜伏在受害设备中,持续窃取用户的隐私信息,如个人资料、账号密码等敏感数据。
在调查过程中,研究人员还意外发现了一个重要线索:黑客在搭建仿冒网站时,不慎泄露了Cloudflare的源站凭证。这一发现暗示,该伪造的Claude网站服务器可能早在今年3月就已悄然上线,但直到近期才被安全公司察觉并曝光。这一事件再次提醒广大用户,在享受互联网便利的同时,务必提高警惕,谨防陷入网络诈骗的陷阱。
