L’uso delle app di intelligenza artificiale è in forte crescita, ma questa popolarità ha anche attirato l’attenzione dei cybercriminali, che sfruttano la fiducia degli utenti per creare truffe sofisticate.
Una delle minacce più recenti riguarda il clone fraudolento di Claude, un chatbot molto utilizzato. I criminali hanno creato un sito gemello che inganna gli utenti, inducendoli a scaricare malware, nascondendo il tutto dietro file apparentemente legittimi di programmi famosi. Questo tipo di truffa, scoperta dal team di Sophos X-Ops, sta facendo parlare di sé per la sua capacità di aggirare le difese tradizionali e compromettere la sicurezza dei dispositivi.
Come funziona il clone di Claude
Il meccanismo alla base di questa truffa è semplice, ma incredibilmente efficace. I cybercriminali hanno acquistato spazi pubblicitari sui motori di ricerca, facendo apparire il sito falso tra i primi risultati, con il tag “**Sponsorizzato””. Così facendo, gli utenti che cercavano informazioni su Claude AI finivano sul sito clonato, che sembrava identico all’originale. La fiducia nell’affidabilità dei primi risultati su Google o Bing ha alimentato ulteriormente la truffa.
Come funziona e come difendersi dal clone di Claude – Melablog.it
Una volta che l’utente clicca sul link, si ritrova su una pagina che imita perfettamente il sito ufficiale di Claude, con loghi e colori familiari, progettata per rassicurare e spingere al download di un pacchetto software. Ma dietro quel download si nasconde una vera e propria minaccia.
Il pacchetto maligno è un file ZIP di grandi dimensioni, circa 505MB, una scelta strategica, poiché molti motori di scansione antivirus tendono a ignorare file così pesanti per evitare rallentamenti del sistema. Una volta che l’utente estrae il file, si trova di fronte a un installatore MSI che non contiene l’app di intelligenza artificiale, ma un malware progettato per compromettere il sistema.
Il software, apparentemente innocuo, inserisce tre file nella cartella di avvio di Windows e prepara il terreno per una serie di attacchi chiamati DLL sideloading. Questo processo sfrutta un file eseguibile legittimo, un vecchio updater dell’antivirus G DATA, che contiene una firma digitale valida. Le difese tradizionali del computer tendono a non bloccarlo, facendo passare il malware inosservato.
Il programma esegue un altro passaggio cruciale: carica una libreria DLL modificata (avk.dll) nella memoria del computer. Quando il programma legittimo viene avviato, carica inconsapevolmente il codice maligno, dando ai criminali accesso completo al sistema.
Come il malware si nasconde e agisce
Il malware non viene mai salvato come file fisico sul disco rigido, ma agisce direttamente nella memoria RAM attraverso un componente chiamato Donut, un loader che consente di eseguire il malware in modo invisibile. Questo sistema rende estremamente difficile l’individuazione del malware, poiché non lascia tracce evidenti nei file di sistema.
Una volta che il malware è attivo, si crea una backdoor criptata (Beagle) che consente ai criminali di controllare il computer a distanza, rubare documenti, spiare le attività online e installare ulteriori software dannosi senza che l’utente se ne accorga.
Come difendersi
La truffa del clone di Claude dimostra quanto i cybercriminali siano evoluti nel sfruttare l’entusiasmo per le nuove tecnologie per colpire vittime ignare. Per proteggersi, è fondamentale seguire alcune buone pratiche:
- Evita i siti sospetti: utilizza esclusivamente i canali ufficiali per scaricare software e app. Nel caso di Claude, l’unico sito sicuro è quello di Anthropic.
- Fai attenzione ai pacchetti di grandi dimensioni: se un’app che normalmente funziona nel browser viene proposta come pacchetto software da un sito non ufficiale, probabilmente si tratta di una trappola.
- Aggiorna i tuoi strumenti di sicurezza: mantieni sempre il tuo antivirus aggiornato, anche se i pacchetti pesanti possono sfuggire ai controlli.
- Controlla i dettagli del sito: osserva l’URL e assicurati che non ci siano errori di battitura o domini sospetti che imitano quello ufficiale.
Mentre le VPN e i chatbot AI come Claude sono strumenti utili e avanzati, è fondamentale rimanere vigili e difendersi da chi cerca di sfruttarli per fini malevoli. La consapevolezza digitale è il primo passo per evitare di cadere in queste trappole sofisticate e per navigare in sicurezza.
