Criminosos virtuais estão aproveitando a popularidade das ferramentas de inteligência artificial para espalhar novas ameaças digitais. Pesquisadores de segurança identificaram recentemente uma campanha maliciosa que utiliza um site falso da Claude AI, plataforma desenvolvida pela Anthropic, para infectar computadores Windows com o perigoso malware Beagle.
O golpe utiliza engenharia social avançada para convencer usuários a baixar um suposto aplicativo premium voltado para desenvolvedores. Na prática, o arquivo instala silenciosamente um backdoor capaz de roubar dados, executar comandos remotos e comprometer completamente o sistema da vítima.
A campanha preocupa especialistas porque mistura arquivos legítimos, técnicas modernas de evasão e o uso indevido da reputação da Claude AI para aumentar a credibilidade do ataque. Usuários interessados em IA generativa, programação e automação estão entre os principais alvos da operação.
Como funciona o golpe usando um falso instalador da Claude AI
A campanha começa em um domínio fraudulento identificado como claude-pro[.]com, criado para imitar a aparência da plataforma oficial da Claude AI. O site promete acesso a recursos avançados de inteligência artificial para programação e produtividade.
Para tornar o golpe mais convincente, os criminosos oferecem um suposto aplicativo para Windows acompanhado de descrições técnicas e aparência profissional. O download entregue às vítimas possui cerca de 505 MB, tamanho utilizado para dificultar análises automatizadas e transmitir falsa legitimidade.
O arquivo distribuído utiliza o formato MSI, comum em instaladores legítimos do Windows. Durante a instalação, o usuário acredita estar configurando uma ferramenta relacionada à IA, mas o processo executa componentes maliciosos em segundo plano.
Os atacantes exploram o crescimento acelerado das plataformas de inteligência artificial para atingir principalmente:
- Desenvolvedores.
- Profissionais de TI.
- Entusiastas de IA.
- Usuários que buscam ferramentas de automação.
O uso indevido da marca Claude AI mostra como campanhas modernas de malware estão cada vez mais sofisticadas e contextualizadas com tendências atuais da tecnologia.
Imagem: Sophos
O que é o malware Beagle e como ele age no sistema
O Beagle é um backdoor utilizado para controle remoto de sistemas comprometidos. Pesquisadores apontam que a ameaça possui semelhanças técnicas com o conhecido PlugX, malware historicamente associado a campanhas avançadas de espionagem digital.
A infecção começa com o uso do DonutLoader, responsável por carregar o código malicioso diretamente na memória do sistema. Essa abordagem reduz rastros no disco e dificulta a detecção por antivírus tradicionais.
Depois disso, os criminosos aplicam a técnica conhecida como DLL Side-loading, método que explora executáveis legítimos para carregar bibliotecas maliciosas.
Na campanha identificada, os atacantes utilizam binários associados à empresa de segurança G Data para aumentar a aparência de legitimidade do processo. O Windows interpreta os arquivos como confiáveis, facilitando a execução do malware.
Após ser carregado, o Beagle estabelece persistência no sistema e inicia comunicação com servidores controlados pelos operadores do ataque. A partir desse momento, os criminosos passam a ter acesso remoto ao computador infectado.
Além do risco de roubo de dados, o malware também pode ser utilizado para movimentação lateral em redes corporativas, espionagem e instalação de ameaças adicionais.
Comandos executados pelo backdoor
Depois da infecção, o Beagle pode executar diferentes comandos remotamente. Entre as funções identificadas estão:
- cmd para execução de comandos no Prompt do Windows.
- upload para envio de arquivos roubados.
- download para baixar novos componentes maliciosos.
- Execução remota de programas.
- Manipulação de processos do sistema.
- Coleta de informações da máquina infectada.
- Comunicação persistente com servidores externos.
Esses recursos transformam o malware em uma ferramenta completa de acesso remoto para espionagem e controle do dispositivo comprometido.
Como identificar se o Windows foi infectado
Especialistas apontam alguns indicadores que podem ajudar na identificação da ameaça.
Um dos principais sinais envolve a presença do arquivo NOVupdate.exe, associado à cadeia de infecção observada na campanha.
Outro comportamento suspeito inclui alterações na pasta de inicialização do Windows, utilizada para garantir execução automática sempre que o sistema é ligado.
Usuários também devem observar sintomas como:
- Lentidão incomum do computador.
- Processos desconhecidos em execução.
- Uso elevado de CPU ou disco sem motivo aparente.
- Conexões de rede suspeitas.
- Programas iniciando automaticamente sem autorização.
Ferramentas corporativas de monitoramento e soluções EDR conseguem detectar parte das atividades relacionadas ao DLL Side-loading e à execução anômala de bibliotecas.
Também é importante verificar assinaturas digitais de aplicativos recém-instalados e evitar softwares baixados fora dos canais oficiais.
Conclusão e dicas de segurança
A falsa página da Claude AI mostra como criminosos estão utilizando o interesse crescente em inteligência artificial para ampliar campanhas de malware cada vez mais sofisticadas.
O Beagle representa uma ameaça séria porque combina persistência, controle remoto e técnicas avançadas de evasão. Além disso, o uso de componentes legítimos dificulta a identificação imediata da atividade maliciosa.
Para reduzir os riscos de infecção, especialistas recomendam:
- Baixar programas apenas de sites oficiais.
- Verificar cuidadosamente o endereço das páginas acessadas.
- Desconfiar de aplicativos “premium” distribuídos fora das plataformas legítimas.
- Manter Windows e antivírus atualizados.
- Utilizar autenticação multifator.
- Monitorar atividades incomuns no sistema.
Com o crescimento das plataformas de IA, golpes semelhantes devem continuar aparecendo. Por isso, atenção redobrada e boas práticas de segurança digital são essenciais para evitar comprometimentos e perda de dados.