Ferramentas de inteligência artificial se tornaram populares a ponto de criminosos virtuais não precisarem mais recorrer a golpes complexos para atrair vítimas. Em muitos casos, um nome conhecido do setor e uma página convincente de download já são suficientes. Essa parece ser a estratégia por trás de uma nova campanha maliciosa que explora o crescimento do assistente de IA Claude, da Anthropic.
Pesquisadores da área de cibersegurança identificaram um site falso inspirado no Claude distribuindo um malware até então pouco documentado, conhecido como “Beagle backdoor”. A página fraudulenta, hospedada no domínio claude-pro[.]com, reproduz visualmente a plataforma oficial da Anthropic e induz usuários ao download de um aplicativo falso chamado “Claude-Pro Relay”.
Segundo especialistas da Sophos, o site copia com precisão elementos da identidade visual do Claude, incluindo tipografia, interface, design e estrutura da página, dificultando a identificação da fraude por usuários menos experientes. A plataforma também exibe depoimentos falsos, planos de assinatura inventados e textos promocionais elaborados para transmitir credibilidade, especialmente entre desenvolvedores e entusiastas de inteligência artificial em busca de ferramentas avançadas.
Malware opera de forma silenciosa
A infecção começa quando o usuário executa o instalador malicioso. De acordo com os pesquisadores, o pacote instala arquivos ocultos na pasta de inicialização do Windows, incluindo um executável disfarçado de atualizador de antivírus chamado “NOVupdate.exe”.
Esse arquivo é utilizado em uma cadeia de DLL sideloading, técnica que permite aos invasores carregar códigos maliciosos por meio de componentes considerados confiáveis pelo sistema, reduzindo as chances de detecção por softwares de segurança.
O malware, agora identificado como “Beagle backdoor”, oferece acesso remoto contínuo aos computadores infectados. Segundo os especialistas, a ameaça é capaz de executar comandos, navegar por diretórios, transferir arquivos e até apagar rastros da invasão ao remover a si própria do sistema.
As comunicações entre o malware e o servidor de controle dos criminosos são criptografadas, permitindo que o programa opere de forma discreta após a instalação.
Software falso aparenta funcionar normalmente
O que torna a campanha ainda mais enganosa é o fato de alguns instaladores entregarem uma versão parcialmente funcional do Claude junto ao malware. Assim, a vítima acredita ter instalado um programa legítimo enquanto processos maliciosos continuam ativos em segundo plano.
A estratégia reduz suspeitas iniciais, já que o software aparenta funcionar normalmente.
Pesquisadores também apontam que o golpe está ligado a uma campanha ativa de malvertising. Os criminosos utilizariam anúncios patrocinados e técnicas de manipulação de mecanismos de busca para posicionar o site falso entre os primeiros resultados de pesquisas relacionadas ao Claude, ferramentas para desenvolvedores e assistentes de programação baseados em IA.
Na prática, isso significa que usuários podem encontrar a página maliciosa diretamente em resultados promovidos de busca, sem necessariamente acessarem links suspeitos.
Golpes com IA se tornam mais frequentes
O caso acompanha uma tendência crescente envolvendo softwares relacionados à inteligência artificial. No início deste ano, empresas de segurança digital como a Bitdefender já haviam identificado páginas falsas que imitavam o Claude e outras plataformas de IA generativa para distribuir malwares voltados ao roubo de credenciais em sistemas Windows e macOS.
Desenvolvedores aparecem entre os principais alvos desses ataques, já que seus computadores frequentemente armazenam credenciais ligadas a repositórios de código, infraestrutura em nuvem, APIs e sistemas internos.
O avanço da IA generativa também criou uma nova categoria de golpes digitais baseada na combinação entre urgência e familiaridade. À medida que usuários buscam testar novas ferramentas, extensões e assistentes de programação, criminosos aproveitam o interesse crescente para distribuir instaladores falsos que simulam legitimidade.
Especialistas em cibersegurança reforçam que downloads de ferramentas de inteligência artificial devem ser feitos apenas por meio dos sites oficiais das empresas, evitando links patrocinados e plataformas de terceiros. Também recomendam atenção redobrada na verificação de URLs e mensagens de instalação antes da execução de qualquer software.
Enquanto empresas de IA investem bilhões no desenvolvimento de assistentes mais avançados, golpistas parecem igualmente empenhados em criar armadilhas cada vez mais sofisticadas.
Foto: Unsplash
Fonte: TAXI
Entre em contato com o AcontecendoAqui se tiver interesse em divulgar seus trabalhos para a Comunidade AcontecendoAqui. Envie um e-mail para [email protected]
