07.05.2026
1 хв
164
Кіберзлочинці запустили підроблений сайт Claude AI, через який поширюють нове шкідливе ПЗ для Windows під назвою Beagle. Жертвам пропонують завантажити нібито офіційний інструмент Claude-Pro Relay, але разом із ним на комп’ютер непомітно встановлюється бекдор для віддаленого доступу.
Кіберзлочинці запустили фальшивий сайт Claude AI, через який поширюють новий бекдор для Windows під назвою Beagle. Підроблений ресурс пропонує завантажити нібито офіційний продукт Claude-Pro Relay, який насправді встановлює malware та відкриває віддалений доступ до комп’ютера жертви.
Зловмисники позиціонують Claude-Pro як «високопродуктивний сервіс ретрансляції, розроблений спеціально для розробників Claude-Code». Сам сайт намагається копіювати стиль легітимного Claude AI: схожі кольори, шрифти та оформлення. Але, як зазначають дослідники Sophos, підробка швидко видає себе через криво реалізовані елементи. Більшість кнопок і посилань просто перенаправляють користувачів назад на головну сторінку.
Люди, які переходять на домен «claude-pro[.]com» і не помічають підміну, фактично мають лише один варіант взаємодії з сайтом: натиснути велику кнопку завантаження. Після цього завантажується архів «Claude-Pro-windows-x64.zip» розміром близько 505 МБ, усередині якого знаходиться MSI-інсталятор.
Sophos повідомляє, що після запуску інсталятора в систему додаються файли NOVupdate.exe, NOVupdate.exe.dat та avk.dll, які потрапляють до папки автозавантаження Windows.
Першими кампанію помітили фахівці Malwarebytes. Вони встановили, що «Pro»-версія Claude є троянізованою копією справжньої програми. Візуально вона працює нормально, але паралельно запускає malware-ланцюг PlugX, який дозволяє нападникам отримати віддалений доступ до зараженої машини. Під час подальшого аналізу Sophos з’ясувала, що першим етапом зараження є DonutLoader. Саме він завантажує новий бекдор Beagle, який раніше публічно не описувався.
Дослідники називають Beagle «відносно простим бекдором» із базовим набором команд. Через нього оператори можуть видаляти агента, запускати команди, завантажувати та вивантажувати файли, створювати каталоги, перейменовувати файли та переглядати вміст директорій. Окремо Sophos підкреслює, що цей Beagle не має стосунку до старого хробака Beagle/Bagle, який був відомий ще у 2004 році.
За словами дослідників, файл NOVupdate.exe є легітимним підписаним оновлювачем продуктів G Data. Саме його зловмисники використовують для sideloading-атаки: через нього підтягуються шкідлива DLL-бібліотека avk.dll та зашифрований файл NOVupdate.exe.dat.
Sophos зазначає, що використання підписаного G Data-файлу для завантаження DLL і зашифрованого payload уже раніше пов’язували з активністю PlugX. Роль avk.dll полягає у розшифруванні та запуску в пам’яті payload із NOVupdate.exe.dat. Усередині знаходиться DonutLoader, який працює як memory-injector з відкритим кодом. Раніше Sophos вже фіксувала використання Donut під час атак на урядові організації Південно-Східної Азії у 2024 році.
У цій кампанії DonutLoader запускає бекдор Beagle безпосередньо в оперативній пам’яті системи, щоб ускладнити його виявлення антивірусами.
Для зв’язку з сервером керування malware використовує домен «license[.]claude-pro[.]com». Комунікація відбувається через TCP-порт 443 або UDP-порт 8080, а дані захищаються жорстко закодованим AES-ключем. Sophos також виявила, що C2-сервер розташований за IP-адресою 8.217.190[.]58, яка входить до діапазону Alibaba Cloud. На це раніше звертали увагу і дослідники Malwarebytes.
Під час розслідування Sophos знайшла додаткові зразки Beagle у VirusTotal, завантажені між лютим і квітнем цього року. Усі вони використовували однаковий XOR-ключ для розшифрування. При цьому зараження відбувалося через різні ланцюги атак. Деякі зразки маскувалися під файли Microsoft Defender, інші використовували shellcode AdaptixC2 або PDF-приманки. Також зловмисники імітували сайти оновлень популярних security-компаній, серед яких CrowdStrike, SentinelOne та Trellix.
Хоча Sophos поки не може впевнено назвати конкретного оператора, дослідники припускають, що за кампанією можуть стояти ті самі люди, які працюють із PlugX і зараз тестують новий payload. Фахівці радять завантажувати Claude лише з офіційного сайту та уникати спонсорованих результатів у пошуку. Наявність файлів із назвою «NOVupdate» у системі може бути серйозною ознакою компрометації.
