Sembra Claude, ma non è: sito falso diffonde malware per installare backdoor

Maggio 08, 2026 - 13:18

Sembra Claude, ma non è: sito falso diffonde malware per installare backdoor

L'interesse nei confronti dell'AI non ha lasciato indifferenti i cybercriminali, intenzionati a cavalcare il trend in ogni modo possibile, con truffe e raggiri mirati. Come già accaduto con ChatGPT, anche l'attenzione riservata a Claude può trasformarsi in un'arma attraverso cui penetrare nei sistemi degli utenti, a caccia dei loro dati. I ricercatori di Sophos X-Ops hanno individuato una campagna che sfrutta la popolarità dello strumento per distribuire malware.

OCCHIO AI SITI FALSI DEI CHATBOT: QUESTA VOLTA TOCCA A CLAUDE

Tutto ha avuto inizio con l'analisi di un sito falso (claude-pro[.]com) dall'aspetto simile all'originale (claude.ai). Il layout è quasi identico, lo stesso vale per la palette dei colori e per i font. Si distingue solo per un'eccessiva semplicità: mancano i riferimenti a diverse funzionalità del chatbot e i link funzionanti sono pochi, perlopiù diretti in cima alla pagina.

L'obiettivo di chi lo ha creato è spingere le vittime a scaricare un archivio (Claude-Pro-windows-x64.zip, dal peso di 505 MB), facendo credere che si tratti dell'applicativo di Claude. Una volta aperto, al suo interno c'è il file Claude.msi che, se lanciato, estrae NOVupdate.exe, NOVupdate.exe.dat e avk.dll.

La perfetta esperienza Android ad un piccolo prezzo? Google Pixel 9a, compralo al miglior prezzo da Smarterstore.it a 334 euro.