Fake-Website imitiert Anthropic Claude

Die Popularität generativer KI wird zunehmend zur Angriffsfläche für Cyberkriminelle. Sicherheitsforscher warnen aktuell vor einer gefälschten Webseite rund um den KI-Chatbot Claude von Anthropic, die heimlich Malware auf Windows-Rechnern installiert. Besonders brisant: Die Schadsoftware tarnt sich als legitimes KI-Tool und verschafft Angreifern langfristigen Fernzugriff auf kompromittierte Systeme.

Cybersecurity-Experten von Malwarebytes und Sophos X-Ops haben eine laufende Kampagne identifiziert , bei der eine täuschend echt gestaltete Claude-Webseite Nutzer zum Download eines manipulierten Installers verleitet.

Im Fokus steht dabei die Domain „claude-pro[dot]com“, die optisch stark an die offizielle Claude-Oberfläche angelehnt ist. Nutzer erhalten dort angeblich Zugriff auf ein „Claude-Pro Relay“-Tool für Entwickler. Tatsächlich verbirgt sich hinter dem Download jedoch eine raffinierte Malware-Kette.

Trojanisierte Claude-Installation startet echte App – und Malware im Hintergrund

Besonders perfide: Der Installer verhält sich zunächst wie eine normale Claude-Installation. Die Anwendung startet scheinbar korrekt, während im Hintergrund eine Backdoor namens „Beagle“ beziehungsweise eine PlugX-basierte Malware installiert wird.

Die Schadsoftware nutzt sogenanntes DLL-Sideloading. Dabei missbrauchen die Angreifer eine legitime, signierte Antiviren-Komponente, um schädlichen Code auszuführen. Laut Sophos kommuniziert die Malware anschließend mit einem Command-and-Control-Server und ermöglicht unter anderem:

• Remote-Befehle auszuführen
• Dateien hoch- und herunterzuladen
• Verzeichnisse zu manipulieren
• Persistenten Zugriff auf infizierte Systeme zu behalten

Ein auffälliges Detail: Die Malware installiert sich im Pfad C:\Program Files (x86)\Anthropic\Claude\Cluade\ – inklusive des Tippfehlers „Cluade“. Genau solche kleinen Unstimmigkeiten gelten als klassische Warnsignale bei Fake-Software.

Google-Anzeigen und SEO-Poisoning als Einfallstor

Die Angreifer setzen offenbar gezielt auf manipulierte Google-Suchergebnisse und sogenannte Malvertising-Kampagnen. Wer nach „Claude AI“, „Claude Code“ oder Entwickler-Tools rund um Anthropic sucht, kann unter Umständen auf die gefälschte Webseite geleitet werden.

Besonders Entwickler gelten als attraktives Ziel. Viele sind es gewohnt, Installer, SDKs oder Terminal-Kommandos direkt aus Online-Dokumentationen zu übernehmen. Genau dieses Vertrauen nutzen die Täter gezielt aus.

KI-Hype wird zunehmend zur Cybersecurity-Gefahr

Der Fall zeigt erneut, wie stark Cyberkriminelle aktuell vom KI-Boom profitieren. Bekannte Marken wie ChatGPT, Claude oder Midjourney werden immer häufiger für Phishing, Malware-Kampagnen und Fake-Downloads missbraucht.

Mit der steigenden Verbreitung von KI-Tools wächst damit auch die Angriffsfläche für Unternehmen und Privatanwender. Experten empfehlen deshalb:

• KI-Software ausschließlich von offiziellen Herstellerseiten herunterzuladen
• URLs genau zu prüfen
• Keine Downloads aus Anzeigen oder Drittquellen zu verwenden
• Endpoint-Security und EDR-Lösungen aktuell zu halten
• Mitarbeiter gezielt für KI-bezogene Social-Engineering-Angriffe zu sensibilisieren

Sicherheitsforscher gehen davon aus, dass ähnliche Kampagnen künftig weiter zunehmen werden – insbesondere rund um populäre KI-Plattformen und Entwickler-Tools.