Des cybercriminels diffusent un faux site web imitant Claude AI, le modèle de langage développé par Anthropic. Ce site, accessible via claude-pro[.]com, propose un téléchargement piégé baptisé Claude-Pro Relay, présenté comme un service de relais haute performance pour les développeurs de Claude-Code.
La page reprend les couleurs et polices du site officiel, mais les liens renvoient tous vers la page d’accueil. Les visiteurs imprudents cliquent sur un bouton de téléchargement menant à une archive de 505 Mo nommée ‘Claude-Pro-windows-x64.zip’. Elle inclut un installateur MSI qui dépose trois fichiers dans le dossier de démarrage : NOVupdate.exe, NOVupdate.exe.dat et avk.dll.
Fake Claude AI website
Source: Sophos
Les experts de Malwarebytes ont repéré en premier cette campagne. L’installateur modifie une version légitime de Claude en trojan, qui fonctionne normalement tout en installant en arrière-plan la famille de malwares PlugX pour un accès distant.
Sophos a approfondi l’analyse et identifié un chargeur initial, DonutLoader, qui récupère un backdoor inédit surnommé Beagle. Ce dernier, distinct du ver Beagle/Bagle de 2004 écrit en Delphi, gère un ensemble restreint de commandes :
- uninstall : supprime l’agent
- cmd : exécute une commande
- upload : transfère un fichier
- download : récupère un fichier
- mkdir : crée un répertoire
- rename : renomme un fichier
- ls : liste le contenu d’un répertoire
- rm : supprime un répertoire
NOVupdate.exe s’avère un mises à jour signée par G Data, exploitée pour charger latéralement la DLL malveillante avk.dll et le fichier chiffré NOVupdate.exe.dat. Cette DLL déchiffre et exécute en mémoire DonutLoader, déjà observé par Sophos en 2024 contre des entités gouvernementales en Asie du Sud-Est.
DonutLoader injecte ensuite le backdoor Beagle directement en mémoire pour éviter les détections. Les communications passent par le serveur de commande license[.]claude-pro[.]com, hébergé à l’adresse IP 8.217.190[.]58 sur Alibaba Cloud. Les échanges utilisent TCP sur le port 443 ou UDP sur le 8080, protégés par une clé AES codée en dur.
Sophos a détecté d’autres échantillons de Beagle soumis à VirusTotal de février à avril, avec la même clé de déchiffrement XOR. Ces variantes infectaient via des binaires de Microsoft Defender, du shellcode AdaptixC2, un PDF factice ou de faux sites de mises à jour pour CrowdStrike, SentinelOne et Trellix.
Les chercheurs n’attribuent pas formellement la campagne à un groupe précis, mais suspectent les opérateurs de PlugX de tester ce nouveau backdoor.