VCLVibe Coding LabИИ в работе — без VPN
Подписаться
НейросетиНовостиСтатус нейросетейДоступ из РФ
РАЗДЕЛЫ
ТуториалыАвтоматизацииИнструментыВайбкодинг
БИБЛИОТЕКИ
ПромптыШаблоныMCP-серверыГлоссарийПодписаться в Telegram
ГлавнаяНовостиФейковый сайт Claude раздаёт бэкдор Beagle: как работает схема
НовостьНовостьClaude

Фейковый сайт Claude раздаёт бэкдор Beagle: как работает схема

VCL
Редакция
Vibe Coding Lab
4 июля 2026обновлено 04.07
2 мин чтения
КОРОТКО

Компания Sophos обнаружила поддельный сайт claude-pro[.]com, который раздаёт MSI-установщик весом 505 Мбайт. Внутри - цепочка из DonutLoader, PlugX и нового бэкдора Beagle. Beagle умеет качать файлы, выполнять команды и общаться с управляющим сервером через AES-шифрование. Кто стоит за атакой, пока неизвестно.

Злоумышленники запустили поддельный сайт под Claude и через него тихо устанавливают новый бэкдор для Windows. Об этом сообщает Bleeping Computer со ссылкой на отчёт Sophos.

Как выглядит ловушка

Сайт claude-pro[.]com позиционирует инструмент как «высокопроизводительный relay-сервис, созданный специально для разработчиков Claude-Code». Внешне страница пытается копировать оформление настоящего сайта Claude от Anthropic, но при клике на внутренние ссылки всё они уходят на главную страницу - сделать нормальную копию у авторов не вышло.

Единственное действие, которое предлагает сайт, - скачать архив Claude-Pro-windows-x64.zip размером 505 Мбайт. Внутри - MSI-установщик якобы продукта Claude-Pro Relay.

Что происходит после запуска

После установки в папку автозагрузки падают три файла:

  • NOVupdate.exe - подписанный установщик решений безопасности G Data
  • NOVupdate.exe.dat - зашифрованная полезная нагрузка
  • avk.dll - вредоносная библиотека

Схема работает через sideloading: легитимный NOVupdate.exe подгружает avk.dll, та расшифровывает содержимое NOVupdate.exe.dat и выполняет его прямо в памяти. Таким образом на устройство попадает загрузчик DonutLoader.

Что делает бэкдор Beagle

DonutLoader загружает в системную память ранее недокументированный бэкдор Beagle. Набор команд у него ограниченный, но достаточный для контроля над машиной:

  • загрузка и скачивание файлов
  • создание и удаление директорий
  • просмотр содержимого папок
  • выполнение команд

Beagle общается с управляющим сервером по TCP через порт 443 или UDP через порт 8080. Трафик шифруется через AES. По данным Sophos, управляющий сервер расположен по адресу 8.217.190[.]58 - он входит в диапазон IP облачной платформы Alibaba Cloud.

Помимо Beagle, в фоне разворачивается несколько экземпляров PlugX - это даёт атакующим удалённый доступ к системе. При этом пользователь видит работающий интерфейс Claude, который выполняет ожидаемые функции.

Это не тот Beagle из 2004 года

Sophos отдельно уточняет: новый бэкдор не связан с трояном Beagle/Bagle, известным с 2004 года. Совпадение в названии случайное.

В базе VirusTotal специалисты нашли другие образцы, связанные с Beagle, - они были загружены в период с февраля по апрель 2025 года. Эти версии использовали тот же XOR-ключ для расшифровки, но распространялись другими способами. Кто именно стоит за атакой, установить не удалось.

Что это значит

Если ты или кто-то из команды ищет Claude-Code-инструменты через поиск - качать что-либо стоит только с официального домена Anthropic (anthropic.com или claude.ai). Любой сторонний сайт с «relay» или «pro»-версией Claude - красный флаг.

Подписанный исполняемый файл от G Data в этой схеме служит именно для того, чтобы не вызвать подозрений у антивируса. Это классический DLL sideloading, и большинство стандартных сканеров его пропустят.

Источник: 3DNews, 4 июля 2025 - https://3dnews.ru/1141354/feykoviy-sayt-iibota-claude-rasprostranyaet-noviy-vredonos-beagledlya-windows (со ссылкой на отчёт Sophos / Bleeping Computer)

3dnews · 4 июля
Свежие новости — в Telegram
Главное за день — коротко, без воды.
Подписаться