Des escrocs diffusent de faux installateurs de Claude contenant un malware

Nouvelle tendance du côté obscur d'Internet : les arnaqueurs créent des faux sites web de Claude, ChatGPT et autres outils d'IA populaires, puis distribuent des « installateurs » malveillants par spam et réseaux sociaux. L'utilisateur inattentif clique sur un lien, pensant qu'il télécharge un assistant IA intéressant — et obtient un malware.

Comment Fonctionne l'Attaque

Le schéma est simple mais efficace. Les arnaqueurs créent des sites web qui ressemblent presque à l'identique au original claude.com — mêmes logos, couleurs, texte. Mais le nom de domaine diffère d'une ou deux lettres : `claudde.com`, `claud3.com`, `claде.com` (avec des caractères cyrilliques à la place des caractères latins). Ces erreurs de frappe sont faciles à rater si vous êtes pressé. Les liens vers les faux sites sont distribués par spam, comptes frauduleux sur LinkedIn et Telegram, et résultats de recherche via manipulation SEO. La victime clique — et voit une page de téléchargement magnifiquement conçue avec un bouton « Télécharger l'Installateur ». Le fichier se télécharge, l'utilisateur l'exécute — et au lieu de Claude, un trojan s'installe.

Qu'y a-t-il à l'Intérieur du Faux Installateur

Le contenu dépend de la compétence du pirate. Dans les cas simples, c'est un trojan ordinaire qui vole les identifiants de compte et les mots de passe enregistrés du navigateur. Dans les cas plus complexes — un malware modulaire qui peut télécharger des composants supplémentaires : logiciel espion, mineur de crypto-monnaies, ransomware. La ruse réside dans le déguisement. Tandis que le malware s'exécute en arrière-plan, l'utilisateur voit une fenêtre d'installation de Claude, attend quelques minutes, reçoit un message de succès. Tout semble normal. Mais en arrière-plan, des processus malveillants s'exécutent déjà et sont cachés.

• Trojan pour voler mots de passe et cookies
• Logiciel espion qui enregistre les frappes au clavier et captures d'écran
• Mineur de crypto-monnaies consommant l'électricité de votre PC
• Porte dérobée pour accès à distance des pirates
• Ransomware chiffrant les fichiers pour rançon

Comment Ne Pas Se Faire Piéger

La règle principale — téléchargez les outils d'IA UNIQUEMENT à partir de sources officielles. Pour Claude, cela signifie : application web claude.ai (navigateur uniquement, rien à installer), application mobile depuis l'App Store (iOS) ou Google Play (Android), code source et API sur github.com/anthropic-ai (pour les développeurs).

La deuxième règle — ne soyez pas paresseux pour vérifier le lien avant de cliquer. Survolez le bouton, regardez le coin inférieur gauche de votre navigateur — quel URL y est affiché ? Si ce n'est pas claude.ai et ce n'est pas anthropic.com — ne cliquez pas.

La troisième règle — prêtez attention aux détails. Les faux sites sont souvent mal faits : erreurs de frappe dans la traduction russe, design étrange, absence de HTTPS (pas de cadenas vert à côté de l'adresse dans votre navigateur). Le claude.ai officiel utilise toujours une connexion sécurisée.

Ce Que Cela Signifie

À mesure que les outils d'IA gagnent en popularité, les attaques contre les utilisateurs augmentent également. Les arnaqueurs comprennent que les gens veulent essayer Claude ou ChatGPT, et ils utilisent ce désir comme appât pour distribuer des malwares. C'est pourquoi le principal bouclier est la vigilance et une règle simple : les liens des réseaux sociaux et des emails sont des ennemis, le site officiel est un ami.