安全公司曝光黑客架设山寨 Claude AI 网站，散播 Beagle 新型恶意木马

5 月 8 日消息，安全公司 Sophos 发文，透露有黑客架设山寨 Claude 网站，并利用搜索引擎竞价排名机制及广告系统传播虚假网站，吸引不知情的用户访问。

据悉，相应网站中声称提供所谓的“Claude-Pro Relay”专业版客户端供用户下载，一旦用户点击下载按钮，就会获得一个体积高达 505MB 的压缩包文件“Claude-Pro-windows-x64.zip”，如果用户继续执行安装程序，系统便会被植入一款新型后门程序“Beagle”。

Sophos 表示，Beagle 具备较完整的远程控制能力，包括执行攻击者下发的命令、上传和下载文件、创建目录、重命名文件，以及枚举目录内容等功能，这则表明黑客有意图长期控制受害设备以持续收集各种隐私信息。

研究人员还发现，黑客在相应网站中意外泄露了 Cloudflare 源站凭证，凭证这一伪造的 Claude 网站服务器可能早在今年 3 月就已经搭建完成，不过直到现在才得以曝光。