Мошенники распространяют поддельные инсталляторы Claude с вредоносом ПО
Мошенники копируют веб-сайты Claude и выпускают поддельные инсталляторы вместо реального приложения. Пользователи думают, что устанавливают AI-помощника, а вмес
Новый тренд на тёмной стороне интернета: мошенники создают поддельные веб-сайты Claude, ChatGPT и других популярных AI-инструментов, а затем распространяют вредоносные «инсталляторы» через спам и соцсети. Невнимательный пользователь нажимает на ссылку, думает, что скачивает интересный AI-помощник — и получает малварь.
Как устроена атака Схема простая, но эффективная.
Мошенники создают веб-сайты, которые визуально почти неотличимы от оригинального claude.com — те же логотипы, цвета, текст. Но доменное имя отличается на одну-две буквы: `claudde.com`, `claud3.com`, `claде.com` (с кириллицей вместо латиницы). Такие опечатки легко пропустить, если спешить. Ссылки на поддельные сайты распространяют через спам-рассылки, поддельные аккаунты в LinkedIn и Telegram, в результаты поиска через SEO-манипуляции. Жертва нажимает — и видит красиво оформленную страницу загрузки с кнопкой «Скачать инсталлятор». Файл скачивается, пользователь запускает — и вместо Claude установится троян.
Что внутри фейкового инсталлятора Содержимое зависит от мастерства хакера.
В простых случаях это обычный троян, который ворует данные учётных записей и сохранённые пароли из браузера. В более сложных — модульный вредонос, который может качать дополнительные компоненты: шпионское ПО, крипто-майнер, рансомвер. Коварство в маскировке. Пока малварь работает в фоне, пользователь видит окно установки Claude, несколько минут ждёт, получает сообщение об успехе. Всё выглядит нормально. Но в фоне уже запущены и скрыты вредоносные процессы.
- Троян для кражи пароля и cookies Шпионское ПО, логирующее нажатия клавиш и скриншоты Крипто-майнер, расходующий электроэнергию вашего ПК Бэкдор для удалённого доступа хакеров Рансомвер, шифрующий файлы за выкуп ## Как не попасться Главное правило — скачивай AI-инструменты ТОЛЬКО с официальных источников. Для Claude это: веб-приложение claude.ai (только в браузере, ничего не устанавливается), мобильное приложение из App Store (iOS) или Google Play (Android), исходный код и API на github.com/anthropic-ai (для разработчиков). Второе правило — не ленись проверять ссылку перед нажатием. Наведи мышь на кнопку, посмотри в нижний левый угол браузера — какой URL там показывается? Если не claude.ai и не anthropic.com — не клик. Третье правило — обращай внимание на мелочи. Фейковые сайты часто выданы плохо: опечатки в русском переводе, странный дизайн, отсутствие HTTPS (не будет зелёного замка рядом с адресом в браузере). Официальный claude.ai всегда в защищённом соединении.
Что это значит По мере популярности AI-инструментов растут и атаки на пользователей.
Мошенники понимают, что люди хотят попробовать Claude или ChatGPT, и используют это желание как крючок для распространения малвари. Поэтому главный щит — внимательность и простое правило: ссылки из соцсетей и писем — враги, официальный веб-сайт — друг.