IT之家 5 月 8 日消息，安全安全公司 Sophos 发文，公司透露有黑客架设山寨 Claude 网站，曝光并利用搜索引擎竞价排名机制及广告系统传播虚假网站，黑客吸引不知情的架设用户访问。

据悉，相应网站中声称提供所谓的网站“Claude-Pro Relay”专业版客户端供用户下载，一旦用户点击下载按钮，恶意就会获得一个体积高达 505MB 的木马压缩包文件“
Claude-Pro-windows-x64.zip”，如果用户继续执行安装程序，安全系统便会被植入一款新型后门程序“Beagle”。公司

Sophos 表示，Beagle 具备较完整的黑客远程控制能力，包括执行攻击者下发的架设命令、上传和下载文件、山寨散播创建目录、重命名文件，以及枚举目录内容等功能，这则表明黑客有意图长期控制受害设备以持续收集各种隐私信息。

研究人员还发现，黑客在相应网站中意外泄露了 Cloudflare 源站凭证，凭证这一伪造的 Claude 网站服务器可能早在今年 3 月就已经搭建完成，不过直到现在才得以曝光。

(责任编辑：休闲)