Lo que es particularmente peligroso es que puede Disfraz entre herramientas Totalmente legal. Según informes recientes de Sophos y Malwarebytes, la campaña utiliza una web que imita a la perfección la estética de Anthropic (la empresa matriz de Claude) para engañar a todo tipo de usuarios, incluso a los más experimentados.

sitio web falso

La suplantación de identidad comienza con el sitio web o dominio claude-pro[.]com. En este sitio web, los atacantes ofrecen un servicio llamado Claude-Pro Relay, que en teoría está diseñado para ayudar a los desarrolladores a integrar código de inteligencia artificial de manera más eficiente. Como el entorno parecía legítimo, el usuario descargó un archivo comprimido de aproximadamente 500 MB. De hecho, como instalador de servicio pesado, Instale una versión funcional de Claudeel usuario no sospechará nada. De hecho, lo que hace esta herramienta es darle al mismo tiempo acceso al virus a tu ordenador.

Una vez que se ejecuta el instalador, se implementa el malware Beagle. Según la investigación de Sophos, el ataque utiliza archivos ejecutables legítimos y firmados para Subir archivos maliciosos (avk.dll). Al utilizar un archivo con una firma digital válida, muchos software antivirus no lo detectarán como sospechoso y por tanto intentarán atacar el sistema.

Por tanto, el beagle es una herramienta Monitoreo y control remotos tu equipo. Utiliza un inyector de memoria llamado DonutLoader para que el código dañino nunca se escriba en el disco duro como un archivo ejecutable normal, sino que permanece directamente en la RAM. Esto hace que la detección sea extremadamente difícil.

Una vez que Beagle establece comunicación con su servidor de control, el atacante puede ejecutar una serie de comandos:

• Subir/Descargar: Cargue cualquier tipo de archivo a su computadora o descargue cualquier tipo de archivo desde su computadora.
• Orden: Ejecute comandos de consola con privilegios del sistema.
• ls/mkdir/rm: Explore sus carpetas, cree directorios o elimine rastros de su actividad.
• desinstalar: Si descubren que están siendo investigados, tienen la capacidad de eliminarse.

Cómo identificar virus

La señal más obvia de que su computadora está infectada con Beagle es un archivo llamado «Actualización de noviembre» En la carpeta de inicio de Windows. Si ve archivos como NOVupdate.exe o avk.dll configurados para ejecutarse cuando enciende su computadora, es probable que esté bajo ataque.

Para evitar esta situación en el futuro se deben seguir algunas pautas que van más allá del simple sentido común:

1. Asegúrese de consultar las fuentes oficiales: Anthropic solo distribuye sus herramientas a través de claude.ai o dominios verificados oficialmente. Tenga cuidado con cualquier sitio web que agregue las palabras «-pro», «-relay» o «-code» al dominio principal.
2. Ignorar resultados patrocinados: Los atacantes suelen pagar por publicidad en los motores de búsqueda para que sus sitios web falsos aparezcan en la parte superior. Omita siempre los anuncios y busque resultados orgánicos oficiales y originales.
3. Monitorear los procesos de la red: Beagle se comunica a través de los puertos 443 (TCP) y 8080 (UDP). El tráfico inusual a IP desconocidas (especialmente el tráfico relacionado con servicios en la nube como Alibaba Cloud, como han detectado Malwarebytes y Sophos) es una señal de alerta.