警惕!假Claude AI安装程序正在传播,专门针对Windows用户植入PlugX恶意-夜雨聆风

警惕!假Claude AI安装程序正在传播,专门针对Windows用户植入PlugX恶意

如果你最近收到过关于“Claude Pro Windows版”的邮件或看到相关广告，请立刻提高警惕——这可能是一个精心设计的陷阱。

就在前天（2026年4月15日），知名网络安全媒体Hackread.com发布独家报道，揭露了一场正在活跃进行的恶意软件传播活动。黑客利用AI工具Claude的火爆人气，诱导Windows用户下载伪造的安装程序，进而植入名为PlugX的远程控制木马。

攻击是如何发生的？

整个攻击链条设计得非常巧妙，分为三步：

第一步：钓鱼诱饵

黑客制作了一个与Anthropic官网几乎一模一样的假冒网站，并通过钓鱼邮件将受害者引导至该网站。网站上提供所谓“Claude Pro Windows版”的下载链接。

第二步：恶意文件

用户下载的是一个名为`Claude-Pro-windows-x64.zip`的压缩包。解压后，里面有一个MSI安装程序。这个程序会在用户桌面上创建一个名为`Claude AI.lnk`的快捷方式。

第三步：双线并行的欺骗

当用户点击这个快捷方式时，会同时发生两件事：

真正的Claude应用程序被启动，让用户以为安装成功，从而放松警惕

后台悄悄开始安装PlugX恶意软件

PlugX是什么？为什么它如此危险？

PlugX是一种功能强大的远程访问木马，最早可追溯到2008年。它之所以特别危险，是因为以下几点：

完全控制权：攻击者可以远程控制受害者的电脑，执行任意操作
持久化驻留：恶意软件会自动添加到Windows启动文件夹，每次开机都会自动运行
隐蔽性强：安装完成后，恶意脚本会自我删除，不留痕迹
连接快速：据Malwarebytes的调查，安装后仅22秒，PlugX就会开始与黑客的服务器通信

此次攻击中，PlugX连接的C2(远程控制端)服务器IP地址为`8.217.190.58`，端口443，该服务器位于阿里云上（黑客经常利用合法云服务隐藏行踪）。

攻击的技术原理：白加黑

黑客使用了一种名为DLL侧加载的技术。简单来说：

他们借用一个真正的、由安全公司G DATA签名的合法文件`NOVUpdate.exe`

由于这个文件有合法数字签名，杀毒软件会默认信任它

但黑客在同目录下放置了恶意的`avk.dll`文件和`NOVUpdate.exe.dat`数据文件

当合法程序运行时，它会“无意中”加载并执行旁边的恶意DLL

这就好比：一个你认识的可靠朋友，被坏人利用，在不知情的情况下把你带进了陷阱。

如何一眼识别这个骗局？

黑客犯了一个非常低级的错误——拼写错误。

在安装过程中，恶意软件会在`C:\Program Files (x86)\Anthropic\Claude\`目录下创建一个名为 “Cluade” 的文件夹（正确拼写应该是Claude）。

如果你在电脑上看到这个拼写错误的文件夹，或者发现启动文件夹中存在`NOVUpdate.exe`或`avk.dll`等可疑文件，说明你的系统可能已经被感染。

谁是幕后黑手？专家怎么看

PlugX历史上曾被与中国国家利益相关的间谍组织使用。但安全研究人员也指出，PlugX的源代码已经在地下论坛流传，使用范围已大大扩展，不能仅凭工具就断定攻击者身份。

Polygraf AI首席执行官Yagub Rahimov在接受Hackread.com采访时给出了精辟的分析：

“诱饵是新的，但策略是老的。2025年初，我们见过同样的手法——利用DeepSeek的热度，通过伪造安装程序网站，使用DLL侧加载来植入后门和信息窃取器。为什么他们一直用这招？因为它有效。一个合法的签名可执行文件不会被标记，它加载的恶意DLL继承了这种信任，而安装程序删除自己后，什么明显痕迹都不会留下。”

他还特别指出，AI工具的流行极大扩展了攻击目标的范围：