Небезпечний клон: фейковий сайт Claude AI заражає Windows новим бекдором Beagle

Дослідники з кібербезпеки з Sophos X-Ops та Malwarebytes попередили про появу небезпечного шкідливого ресурсу під доменом claude-pro[.]com. Шахрайський сайт повністю імітує офіційний інтерфейс чат-бота Claude, але замість корисних функцій поширює новий бекдор для Windows під кодовою назвою Beagle. Основним каналом залучення жертв стала платна реклама в пошуковій видачі Google, через яку фейковий сайт часто відображається вище офіційного порталу.

Що це таке

Зловмисники створили ресурс claude-pro[.]com, який візуально практично не відрізняється від справжнього сайту компанії Anthropic (claude.com). Головна мета атаки — розробники, яким пропонують високопродуктивний інструмент Claude-Pro Relay, призначений для сервісу Claude Code.

На сайті доступна лише одна кнопка для завантаження архіву Claude-Pro-windows-x64.zip об’ємом 505 МБ. Після його завантаження запускається MSI-інсталятор, який починає багатоетапний процес зараження операційної системи.

Технічні характеристики та можливості Beagle

Незважаючи на назву, експерти зазначають, що цей вірус не має відношення до відомого хробака Beagle 2004 року. Це абсолютно новий бекдор із розширеним функціоналом. Після інфікування він зв’язується з керуючим сервером TCP-портом 443 або UDP-портом 8080. Весь трафік шифрується прописаним AES-ключом, що робить його важко відрізнити від стандартного безпечного з’єднання HTTPS.

Базові команди бекдору Beagle:

• uninstall: повне видалення агента із системи
• cmd: виконання довільних консольних команд
• upload: передача файлів із ПК жертви на сервер зловмисників
• download: завантаження нових шкідливих компонентів на комп’ютер
• mkdir: створення нових директорій
• rename: перейменування файлів
• ls: отримання списку файлів у каталогах
• rm: видалення папок та даних

Цього набору команд достатньо для того, щоб злочинці отримали повний віддалений доступ та контроль над конфіденційними даними користувача.

Особливості процесу встановлення

Вірус діє хитро: інсталятор копіює в автозапуск Windows три ключові компоненти. Серед них – легітимний, підписаний файл антивіруса G Data, перейменований у NOVupdate.exe, зашифрований дата-файл та шкідлива бібліотека avk.dll. Програма встановлюється шляхом C:Program Files (x86)AnthropicClaudeCluade. Цікаво, що в назві папки спеціально допущено друкарську помилку («Cluade» замість «Claude»).

Бібліотека avk.dll використовує інвертований XOR-ключ для розшифровки основного тіла вірусу, після чого передає керування завантажувачу DonutLoader, який розгортає Beagle у пам’яті комп’ютера.

Дати та активність вірусної мережі

За даними фахівців Malwarebytes, інфраструктура постійно оновлюється. У березні 2026 року було розгорнуто сервер для хостингу бекдора, а активна фаза розсилок та рекламних кампаній почалася приблизно за 6 тижнів до виявлення. У квітні 2026 року зловмисники змінили поштового провайдера з Kingmailer на CampaignLark для кращої скритності.

Способи захисту

Головна небезпека полягає в тому, що користувачі звикли довіряти топовим позиціям у пошуку Google. Щоб убезпечити себе, важливо пам’ятати кілька правил:

• Єдина офіційна адреса Claude AI – claude.com. Будь-які інші домени з приставками “-pro”, “relay” або “desktop” є фальшивими.
• Anthropic ніколи не випускала інструмент під назвою Claude-Pro Relay.
• Зверніть увагу на написання системних папок під час встановлення програмного забезпечення. Помилки на кшталт «Cluade» — явна ознака шахрайства.

Якщо в автозавантаженні вашої системи Windows виявлено файли NOVupdate.exe або avk.dll, фахівці Sophos рекомендують негайно провести глибоку антивірусну перевірку та ізолювати систему від мережі.