隨著 Anthropic 模型越來越強大,這幾個月 Claude 可說越來越受到關注,而 AI 工具一紅,假冒下載站、惡意廣告不意外的也現身。過去這兩三年 ChatGPT 跟 Gemini 都已經被仿冒過好幾次,從假桌面 App 到假 Chrome 擴充功能、再到推銷加密貨幣詐騙的假聊天機器人。
根據外媒 Bleeping Computer 報導,網路上有一個 Claude Pro 的假網站,外觀不僅仿照 Anthropic 的 Claude 官方頁面,還提供 14 天免費試用吸引使用者下載安裝,不知情的人可能就會誤下載。雖然下載完後真的會裝上 Claude,但這個安裝檔已經被植入惡意程式碼,安裝後 Windows 就會被開後門,讓駭客遠端進來電腦的權限。
小心!假的 Claude AI 網站現身,安裝檔被植入惡意程式碼,電腦可能被駭客遠端控制
這個假網站的網址是 claude-pro.com,網站名字也寫著 Claude-Pro,對於熟悉 AI 工具的人,基本上一眼就能注意到多一個 pro 很怪,真正的官方網址是 claude.com 。不過沒用過 Claude 的人,就有可能被騙,因為這網站的介面完全照抄 Anthropic 官網配色跟字型,看起來就像真的官網。
如果是比較有疑心的人,其實只要點下載以外的按鈕,就會發現這網站有問題,因為每個按鈕都是回到首頁,就只有「下載按鈕」有作用:
圖片來源:Malwarebytes
下載檔案後,不是能立即安裝的安裝檔,而是一個 505 MB 的 ZIP,檔名為 Claude-Pro-windows-x64.zip,裡面包一個 MSI 安裝程式。這檔案的大小其實就有點怪,正版 Claude 桌面版沒有這麼大,但也因為夠大,反而會讓人覺得應該是真的。
外媒 Malwarebytes 在分析時發現,MSI 會把檔案安裝到 C:\Program Files (x86)\Anthropic\Claude\Cluade\ 這個資料夾,最後一層是 Cluade,不是 Claude,a 跟 u 的位置被換掉了,因此擔心自己有沒有中招的人,可以查查看 Claude 底下有沒有這個奇怪的資料夾。
裝完之後,桌面上會出現一個「Claude AI.lnk」的捷徑,但它指向的不是真正的 Claude 執行檔,而是 SquirrelTemp 資料夾裡的一個 VBScript dropper。
打開後,VBScript 會先跑到上兩層找到真的 claude.exe 把 Claude 啟動,看起來完全正常,但同時間 VBScript 還會偷偷把三個檔案複製到 Windows 啟動資料夾 C:\Users\<使用者>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\,再開一個隱藏視窗執行其中的 NOVUpdate.exe,最後寫一支 ~del.vbs.bat 把自己刪掉。
被丟進啟動資料夾的這三個檔案:
- NOVUpdate.exe:合法且有簽章的 G DATA 防毒軟體更新程式,被駭客拿來當作 DLL 側載的宿主
- avk.dll:惡意 DLL,用來頂替 G DATA 真正的元件
- NOVUpdate.exe.dat:加密的 payload 檔
圖片來源:Malwarebytes
外媒 Sophos 進一步調查這波攻擊後發現,第一階段是 DonutLoader,接著會抓取研究人員稱為 Beagle 的「相對簡單後門程式」,並具備一組有限的指令:
- 卸載:移除代理程式
- 命令:執行指令
- 上傳:上傳檔案
- 下載:下載檔案
- 建立資料夾:建立目錄
- 重新命名:重新命名檔案
- 列出目錄:列出目錄內容
- 移除:刪除目錄
這個後門會透過 TCP 443 連接埠,或 UDP 8080 連接埠,與位於「license[.]claude-pro[.]com」的命令與控制伺服器通訊,通訊內容則受到硬編碼 AES 金鑰保護。
圖片來源:Sophos
現在這網站看起來已經被移除了,如果你過去曾經沒太注意,從網路上下載過 Claude 安裝檔的話,建議還是檢查一下比較安心。
未來上網找任何 AI 工具時,也記得一定要多注意 ”是不是真的官網“,隨著 AI 越來越火熱,可以預期這類假網站也會越來越多,更何況現在用 AI 做一個完全複製的假網站也很簡單。