Um site falso que mimetiza o visual da inteligência artificial Claude está distribuindo malware para instalar portas dos fundos em computadores Windows. Pesquisadores da Sophos X-Ops identificaram a campanha, que utiliza o domínio claude-pro[.]com para enganar usuários interessados no chatbot da Anthropic. O layout e as cores da página fraudulenta são idênticos ao site oficial, mas o objetivo é induzir o download de um arquivo comprimido de 505 MB. Ninguém baixa meio gigabyte de dados por um assistente de texto que funciona via navegador, mas o usuário distraído, que clica em anúncios patrocinados no topo das buscas, acaba sendo a vítima perfeita.
O arquivo “Claude-Pro-windows-x64.zip” contém um instalador MSI que extrai códigos maliciosos projetados para burlar softwares de segurança. O ataque utiliza uma técnica que aproveita dinâmicas de atualização do antivírus G DATA para passar despercebido pelo sistema. Uma vez executado, o programa instala uma porta de acesso remoto que entrega o controle total do dispositivo aos criminosos. O servidor que hospedava a página falsa está ligado a um domínio de consultoria jurídica, o que sugere que os gestores operam uma rede de múltiplos golpes simultâneos.
Links patrocinados e resultados de busca manipulados impulsionam a campanha, alcançando pessoas que buscam agilidade no trabalho ou acesso a versões sem limitações. No ambiente móvel, a prática ocorre via fóruns que prometem arquivos APK otimizados. Para o profissional que precisa resumir documentos ou gerar códigos em 2026, clicar no primeiro resultado do Google sem checar a URL significa entregar senhas e arquivos para um servidor desconhecido. O site identificado já saiu do ar, mas a tática de usar a popularidade de ferramentas de IA para esconder cavalos de troia permanece como o método principal de invasão de sistemas domésticos.
