AhnLab 4月22日表示,发现有攻击者搭建仿冒生成式AI服务Claude官网的钓鱼网站,并借此传播窃密恶意软件,提醒用户提高警惕。
AhnLab介绍,随着Claude近期在全球范围内热度上升,攻击者也开始仿制其官方网站,诱导用户下载恶意软件。公司近期已监测到相关钓鱼网站。
从页面形式看,该钓鱼网站打出“Bring Claude to your Desktop(在桌面端使用Claude)”等字样,并提供Windows、macOS等不同操作系统的下载按钮。不过,用户点击相应按钮后,并不会下载到真实安装包,而是会弹出所谓的安装指引窗口。
该窗口声称,用户只需复制特定命令并在设备中执行,即可开始下载安装。但一旦按提示操作,恶意软件就会被植入设备,随后窃取其中的文件、浏览器保存的信息以及加密货币钱包数据,并将其发送至攻击者服务器。
AhnLab指出,这类被称为“ClickFix”的攻击手法,通常会伪装成系统提示或报错弹窗,诱导用户通过复制、粘贴等方式手动执行恶意命令。目前,这种方式正被广泛用于多类恶意软件传播攻击。
AhnLab还表示,在相关钓鱼网站被发现时,用户通过Google搜索“claude app”“claude desktop”等关键词,相关页面曾出现在搜索结果顶部。公司推测,攻击者为吸引有安装需求的用户,借助Google搜索广告提升了钓鱼网站的曝光位置。
AhnLab 金东贤经理表示,近期持续出现攻击者通过精细仿冒热门或高频使用服务网站传播恶意软件的案例。考虑到不少用户更容易信任搜索结果顶部页面,在攻击者连曝光位置都试图操纵的情况下,更需提高警惕。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr