Фейковый сайт Claude раздаёт бэкдор Beagle: как работает схема
Компания Sophos обнаружила поддельный сайт claude-pro[.]com, который раздаёт MSI-установщик весом 505 Мбайт. Внутри - цепочка из DonutLoader, PlugX и нового бэкдора Beagle. Beagle умеет качать файлы, выполнять команды и общаться с управляющим сервером через AES-шифрование. Кто стоит за атакой, пока неизвестно.
Злоумышленники запустили поддельный сайт под Claude и через него тихо устанавливают новый бэкдор для Windows. Об этом сообщает Bleeping Computer со ссылкой на отчёт Sophos.
Как выглядит ловушка
Сайт claude-pro[.]com позиционирует инструмент как «высокопроизводительный relay-сервис, созданный специально для разработчиков Claude-Code». Внешне страница пытается копировать оформление настоящего сайта Claude от Anthropic, но при клике на внутренние ссылки всё они уходят на главную страницу - сделать нормальную копию у авторов не вышло.
Единственное действие, которое предлагает сайт, - скачать архив Claude-Pro-windows-x64.zip размером 505 Мбайт. Внутри - MSI-установщик якобы продукта Claude-Pro Relay.
Что происходит после запуска
После установки в папку автозагрузки падают три файла:
- NOVupdate.exe - подписанный установщик решений безопасности G Data
- NOVupdate.exe.dat - зашифрованная полезная нагрузка
- avk.dll - вредоносная библиотека
Схема работает через sideloading: легитимный NOVupdate.exe подгружает avk.dll, та расшифровывает содержимое NOVupdate.exe.dat и выполняет его прямо в памяти. Таким образом на устройство попадает загрузчик DonutLoader.
Что делает бэкдор Beagle
DonutLoader загружает в системную память ранее недокументированный бэкдор Beagle. Набор команд у него ограниченный, но достаточный для контроля над машиной:
- загрузка и скачивание файлов
- создание и удаление директорий
- просмотр содержимого папок
- выполнение команд
Beagle общается с управляющим сервером по TCP через порт 443 или UDP через порт 8080. Трафик шифруется через AES. По данным Sophos, управляющий сервер расположен по адресу 8.217.190[.]58 - он входит в диапазон IP облачной платформы Alibaba Cloud.
Помимо Beagle, в фоне разворачивается несколько экземпляров PlugX - это даёт атакующим удалённый доступ к системе. При этом пользователь видит работающий интерфейс Claude, который выполняет ожидаемые функции.
Это не тот Beagle из 2004 года
Sophos отдельно уточняет: новый бэкдор не связан с трояном Beagle/Bagle, известным с 2004 года. Совпадение в названии случайное.
В базе VirusTotal специалисты нашли другие образцы, связанные с Beagle, - они были загружены в период с февраля по апрель 2025 года. Эти версии использовали тот же XOR-ключ для расшифровки, но распространялись другими способами. Кто именно стоит за атакой, установить не удалось.
Что это значит
Если ты или кто-то из команды ищет Claude-Code-инструменты через поиск - качать что-либо стоит только с официального домена Anthropic (anthropic.com или claude.ai). Любой сторонний сайт с «relay» или «pro»-версией Claude - красный флаг.
Подписанный исполняемый файл от G Data в этой схеме служит именно для того, чтобы не вызвать подозрений у антивируса. Это классический DLL sideloading, и большинство стандартных сканеров его пропустят.
Источник: 3DNews, 4 июля 2025 - https://3dnews.ru/1141354/feykoviy-sayt-iibota-claude-rasprostranyaet-noviy-vredonos-beagledlya-windows (со ссылкой на отчёт Sophos / Bleeping Computer)