Опасный клон: фейковый сайт Claude AI заражает Windows новым бэкдором Beagle

Исследователи по кибербезопасности из Sophos X-Ops и Malwarebytes предупредили о появлении опасного вредоносного ресурса под доменом claude-pro[.]com. Мошеннический сайт полностью имитирует официальный интерфейс чат-бота Claude, но вместо полезных функций распространяет новый бэкдор для Windows под кодовым названием Beagle. Основным каналом привлечения жертв стала платная реклама в поисковой выдаче Google, из-за которой фейковый сайт часто отображается выше официального портала.

Что это такое

Злоумышленники создали ресурс claude-pro[.]com, который визуально практически не отличается от подлинного сайта компании Anthropic (claude.com). Главная цель атаки — разработчики, которым предлагают якобы высокопроизводительный инструмент Claude-Pro Relay, предназначенный для сервиса Claude Code.

На сайте доступна лишь одна кнопка для загрузки архива Claude-Pro-windows-x64.zip объемом 505 МБ. После его скачивания запускается MSI-инсталлятор, который начинает многоэтапный процесс заражения операционной системы.

Технические характеристики и возможности Beagle

Несмотря на название, эксперты отмечают, что этот вирус не имеет отношения к известному червю Beagle 2004 года. Это совершенно новый бэкдор с расширенным функционалом. После инфицирования он связывается с управляющим сервером по TCP-порту 443 или UDP-порту 8080. Весь трафик шифруется прописанным AES-ключом, что делает его трудноотличимым от стандартного безопасного соединения HTTPS.

Базовые команды бэкдора Beagle:

• uninstall: полное удаление агента из системы
• cmd: выполнение произвольных консольных команд
• upload: передача файлов с ПК жертвы на сервер злоумышленников
• download: загрузка новых вредоносных компонентов на компьютер
• mkdir: создание новых директорий
• rename: переименование файлов
• ls: получение списка файлов в каталогах
• rm: удаление папок и данных

Этого набора команд достаточно для того, чтобы преступники получили полный удаленный доступ и контроль над конфиденциальными данными пользователя.

Особенности процесса установки

Вирус действует хитро: инсталлятор копирует в автозапуск Windows три ключевых компонента. Среди них — легитимный, подписанный файл антивируса G Data, переименованный в NOVupdate.exe, зашифрованный дата-файл и вредоносная библиотека avk.dll. Программа устанавливается по пути C:Program Files (x86)AnthropicClaudeCluade. Любопытно, что в названии папки специально допущена опечатка («Cluade» вместо «Claude»).

Библиотека avk.dll использует инвертированный XOR-ключ для расшифровки основного тела вируса, после чего передает управление загрузчику DonutLoader, который и развертывает Beagle в памяти компьютера.

Даты и активность вирусной сети

По данным специалистов Malwarebytes, инфраструктура постоянно обновляется. В марте 2026 года был развернут сервер для хостинга бэкдора, а активная фаза рассылок и рекламных кампаний началась примерно за 6 недель до обнаружения. В апреле 2026 года злоумышленники сменили почтового провайдера с Kingmailer на CampaignLark для лучшей скрытности.

Способы защиты

Главная опасность заключается в том, что пользователи привыкли доверять топовым позициям в поиске Google. Чтобы обезопасить себя, важно помнить несколько правил:

• Единственный официальный адрес Claude AI — claude.com. Любые другие домены с приставками «-pro», «relay» или «desktop» являются поддельными.
• Anthropic никогда не выпускала инструмент под названием «Claude-Pro Relay».
• Обращайте внимание на написание системных папок при установке ПО. Опечатки вроде «Cluade» — явный признак мошенничества.

Если в автозагрузке вашей системы Windows обнаружены файлы NOVupdate.exe или avk.dll, специалисты Sophos рекомендуют немедленно провести глубокую антивирусную проверку и изолировать систему от сети.