Kritik Uyarı: Sahte Claude AI Sitesi Yeni ‘Beagle’ Windows Zararlısını Yaygınlaştırıyor

Giriş

Sahte bir Claude AI web sitesi, “Beagle” adında belgelenmemiş bir arka kapı yüklüyen kötü amaçlı yazılım sunmakta. Bu olay, kullanıcıların sahte sitelere karşı nasıl korunması gerektiğini bir kez daha gündeme getiriyor.

Saldırı Nasıl Çalışıyor?

Sahte site, Claude AI’nin meşru versiyonunu taklit ederek “claude-pro[.]com” adresinden kullanıcıları kötü amaçlı bir yüklemeye yönlendiriyor. Bu sahte yükleme, 505MB boyutunda bir arşiv olan ‘Claude-Pro-windows-x64.zip’ dosyasını içeriyor ve burada  CVE-2024-XXXX  olarak kaydedilebilecek bir zararlı yazılım içeren  MSI yükleyici  bulunuyor.

Sophie şirketinin raporuna göre kullanıcılar, yükleyiciyi çalıştırdıklarında Startup klasörüne aşağıdaki dosyaları ekliyor:

• NOVupdate.exe
• NOVupdate.exe.dat
• avk.dll

Yükleyici, aslında çalışır durumda olan bir Trojan’dır; ancak arka planda PlugX kötü amaçlı yazılım zincirini dağıtarak bilgisayara uzaktan erişim sağlar.

Etkilenen Sistemler

Bu saldırı, kullanıcıların sahte Claude web sitesini ziyaret etmeleriyle başlıyor. Sahte siteyi ziyaret eden kullanıcılar aşağıdaki komutları çalıştırabilen bir  Beagle  arka kapısıyla karşı karşıya kalabilir:

• uninstall: Ajanı kaldırır
• cmd: Komut çalıştırır
• upload: Dosya yükler
• download: Dosya indirir
• mkdir: Klasör oluşturur
• rename: Dosya adını değiştirir
• ls: Klasör içeriğini listeler
• rm: Klasörü siler

Bu arka kapı,  TCP  port 443 ve/veya  UDP  port 8080 üzerinden ‘license[.]claude-pro[.]com’ adresine iletişim kurarak çalışır.

Çözüm ve Korunma

Kullanıcıların bu tür saldırılara karşı kendilerini korumaları için aşağıdaki adımları izlemeleri önemlidir:

• Claude yazılımını yalnızca resmi portaldan indirin.
• Sponsorlu arama sonuçlarını geçin veya gizleyin.
• Sisteminizde  NOVupdate  dosyalarının varlığını kontrol edin; bu dosyaların platformunuza zarar vermiş olabileceğinin belirtisidir.

Sonuç

Kullanıcılar, en kısa sürede sistemlerini güncellemeli ve sahte yazılımlar karşısında dikkatli olmalıdır. Güvenlik yazılımlarını güncel tutmak ve şüpheli sitelerden uzak durmak, olası tehditlerden korunmanın en etkili yolu olacaktır.