Falso Claude AI: malware via Google
Questa settimana i ricercatori di Sophos X-Ops hanno documentato una campagna di malvertising costruita attorno a un finto sito di Claude AI. Il dominio, registrato come claude-pro.com, imitava l'interfaccia dell'assistente di Anthropic e, grazie ad annunci sponsorizzati e a tecniche SEO, era arrivato in prima pagina sui motori di ricerca. Chi cercava "Claude AI" rischiava di cliccare sul clone invece che sul sito vero.
La storia merita attenzione non perché Claude sia speciale, ma perché racconta con precisione come funziona oggi la distribuzione del malware. Non più catene di mail strane o allegati evidenti: si parte da una ricerca normale, su uno strumento che tutti vogliono provare.
Come funzionava la trappola
Il sito clone copiava colori e font dell'originale. Tutti i link erano finti e rimandavano alla home, tranne uno: il pulsante di download. Cliccandolo si scaricava un archivio da circa 505 MB chiamato Claude-Pro-windows-x64.zip. La dimensione esagerata serve a sembrare un software vero e a non insospettire.
Dentro l'archivio c'era un installer MSI che depositava tre file nella cartella di avvio automatico di Windows: un aggiornatore antivirus legittimo e regolarmente firmato (di G Data), una DLL malevola e un file di dati cifrato. Il programma firmato veniva usato come esca per caricare la DLL malevola, una tecnica nota come DLL sideloading: il sistema si fida del file firmato e finisce per eseguire anche il codice cattivo che gli sta accanto.
Da lì la DLL decifrava il file di dati, eseguiva uno shellcode e caricava in memoria un nuovo backdoor per Windows mai documentato prima, battezzato Beagle. Un backdoor è esattamente quello che suggerisce il nome: una porta sul retro che dà a un attaccante accesso al computer infetto.
Perché questo caso è diverso
Tre dettagli rendono la vicenda istruttiva, al di là del nome dello strumento coinvolto.
- Il malware è arrivato dalla ricerca, non dalla posta. Sophos segnala che il malvertising sta diventando il canale dominante di distribuzione nel 2026. La vecchia regola "non aprire allegati sospetti" non basta più: il pericolo è in cima a Google.
- Ha usato un file legittimo e firmato come esca. Questo aggira l'istinto di guardare la firma digitale. Il file firmato c'era davvero, era genuino: a tradire era il suo vicino di cartella.
- Ha cavalcato l'entusiasmo per l'IA. I criminali seguono l'attenzione del pubblico. Oggi è Claude, ieri era un altro strumento, domani sarà il prossimo nome che vedi su LinkedIn. Il clone esisteva da febbraio 2026 e si era evoluto nei mesi con pacchetti dai nomi sempre più credibili.
Cosa significa per chi lavora
La maggior parte delle aziende che seguiamo non viene colpita da attacchi sofisticati e mirati. Viene colpita da un collaboratore che, in buona fede, scarica "il programma" da quello che sembrava il sito giusto. Questa campagna è il manuale di come succede.
Il punto debole non è tecnico, è di abitudine. Cercare il nome di un software su Google e cliccare il primo risultato è un gesto automatico che facciamo tutti decine di volte al giorno. Ed è esattamente il gesto che gli attaccanti hanno imparato a sfruttare.
Cosa fare questa settimana, in concreto
Quattro azioni a costo quasi zero, utili a prescindere da questa specifica campagna.
- Scarica software solo dal sito ufficiale verificato, mai dal primo risultato sponsorizzato. Controlla il dominio carattere per carattere. Un trattino o una parola in più (claude-pro al posto del dominio reale) è tutto quello che serve per cadere nella trappola.
- Diffida dei risultati con etichetta "Sponsorizzato". Per i download di programmi, scorri fino al risultato organico ufficiale. Gli annunci in cima sono il terreno preferito del malvertising.
- Insospettisciti davanti a un download enorme e inatteso. Mezzo gigabyte per quella che dovrebbe essere una semplice app desktop è un segnale. La firma digitale di un singolo file dentro un archivio non garantisce che tutto il resto sia pulito.
- Dai una regola semplice al team. Mezza pagina: chi può installare software sui computer aziendali, da dove, e a chi chiedere in caso di dubbio. La maggior parte delle infezioni passa da un'installazione fatta in autonomia con le migliori intenzioni.
La nostra lettura
Non serve farsi prendere dal panico per ogni nuova minaccia che fa notizia. Serve aggiornare il modello mentale: il malware oggi si traveste da strumento desiderabile e si posiziona dove cerchi, non dove non guardi. La difesa più efficace resta la più noiosa: scaricare dalle fonti ufficiali, verificare i domini, avere regole chiare su chi installa cosa.
Se vuoi parlarne
Se in azienda i collaboratori installano software in autonomia, o non avete una regola scritta su come si scaricano i programmi, è il tipo di conversazione che facciamo volentieri. Si parte dal capire come lavorate davvero, non da vendere un antivirus. Sai dove trovarci.
Commenti
Il punto sui risultati sponsorizzati è quello che ripeto da mesi ai miei colleghi senza essere ascoltato. Tutti cliccano il primo link e basta. La regola della mezza pagina sull'installazione software me la salvo e la giro al team domani mattina.
Quello che mi ha colpito è il file firmato usato come esca. Avevo sempre dato per scontato che la firma digitale fosse una garanzia. Capire che il problema era il file 'vicino' nella cartella cambia parecchio il modo in cui guardo i download. Articolo chiaro, grazie.