Download “Pro” do chatbot esconde ameaça que abre porta para invasões silenciosas
Anthropic Claude – Pesquisadores da Malwarebytes identificaram recentemente um domínio clone do popular LLM que distribui o trojan de acesso remoto PlugX, capaz de assumir o controle total da máquina da vítima em poucos minutos.
- Em resumo: instalador MSI falso, baixado de um arquivo ZIP, planta o PlugX e garante persistência no sistema.
Como o instalador disfarçado burla defesas corporativas
O site malicioso replica a interface oficial do Claude e oferece um suposto “Claude Pro”. Ao executar o MSI, o usuário carrega bibliotecas legítimas manipuladas que liberam o RAT, técnica semelhante à documentada em incidentes anteriores analisados pela The Hacker News.
Especialistas observaram “uma cadeia de instalação desenhada para parecer legítima, mascarando cargas nocivas em arquivos de aparência inofensiva”, segundo o relatório da Malwarebytes.
Por que o ataque surfa na febre dos modelos de linguagem
PlugX, ativo desde 2008, evoluiu para contornar EDRs modernos e, agora, se beneficia do hype em torno dos LLMs. Com o Claude figurando entre os serviços de IA mais buscados, golpistas encontram terreno fértil: segundo levantamento da Statista, buscas por “chatbot IA” cresceram 420% em 2023. O resultado é um vetor de ameaça que combina engenharia social e malware modular, capaz de exfiltrar credenciais, registrar teclado e atuar como ponte para ransomwares.
O que você acha? Você verifica o endereço antes de baixar ferramentas de IA? Para mais análises de ciberataques, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Anthropic
