Künstliche Intelligenz (KI)
Claude als Köder für Fake-Installationsseiten
Angreifer geben sich als KI-Assistent Claude von Anthropic aus, um Malware über sorgfältig gestaltete gefälschte Installationsseiten zu verbreiten und unter anderem Systeminfos zu sammeln. Wir zeigen, wie der raffinierte Angriff funktioniert.
Save to Folio
Wichtige Erkenntnisse
- Die InstallFix-Kampagne umfasst einen Social-Engineering-Angriff auf Nutzer, die nach Claude von Anthropic suchen. Dabei wird Malware über gefälschte Installationsseiten verbreitet, für die über Google Ads geworben wird.
- Die realistischen, betriebssystemspezifischen Installationsanweisungen lösen über bösartige PowerShell-Befehle eine mehrstufige Infektionskette aus, die fortgeschrittene Umgehungstechniken wie AMSI-Bypass, Deaktivierung der SSL-Zertifikatsvalidierung und für jedes Opfer individuelle Command-and-Control-URLs umfasst.
- Die Kampagne zielt auf Organisationen in Nord- und Südamerika, im asiatisch-pazifischen Raum, im Nahen Osten und in Afrika (AMEA) sowie in Europa ab, darunter Branchen wie Behörden, Elektronik, Bildung sowie Lebensmittel und Getränke.
Die InstallFix-Kampagne – auch bekannt als „Fake Claude Installer“-Bedrohung – stellt eine gefährliche Weiterentwicklung der Social Engineering-Taktiken dar, bei der das Vertrauen in legitime KI-Plattformen missbraucht wird, um Spionage-Malware zu verbreiten.
Die Installation moderner Software beinhaltet oft das Kopieren und Ausführen von Befehlen (z.B. curl-to-bash), und Angreifer nutzen dies aus, indem sie gefälschte, aber realistisch wirkende Installationsseiten erstellen. Diese verleiten Nutzer dazu, bösartige Befehle auszuführen, was zu Malware-Infektionen führt.
Die Bedrohung ist besonders ernst, da sie sowohl Entwickler als auch nicht-technische Nutzer ins Visier nimmt und damit den Kreis potenzieller Opfer erweitert.
Wir fanden Angriffe in Nord- und Südamerika. Asien, Mittleren Osten, Afrika und Europa. Betroffen waren Organisationen der Elektronik, Bildungswesen, Lebensmittel und Getränkebranche und Behörden.
Verbreitung über Google Ads
Die gefälschten Installationsseiten werden ausschließlich über Google Ads verbreitet, vor allem über gesponserte Suchergebnisse, wenn nach Begriffen wie „Claude Code“ und „Claude Code install“ gesucht wird. Einem Kunden zufolge wurde eine betrügerische Landing Page angezeigt, nachdem er auf einen gesponserten Link in den Suchergebnissen geklickt hatte.
Die gefälschte Website enthält einen bösartigen Befehl, der PowerShell und MSHTA nutzt, um eine gefälschte Claude-Anwendung auf Windows- und MacOS-Systemen auszuführen und zu installieren, obwohl die Schaltflächen auf der Fake Website offenbar nicht funktionieren. Die Malvertising-URL ist so gestaltet, dass sie die Linkstruktur von Google Ads nachahmt.
Die Telemetrie von TrendAI Vision One™ zeigt, dass PowerShell auf einem Endgerät mshta.exe aufrief, um eine Payload (claude[.]msixbundle) von der als schädlich bekannten Domain download-version[.]1-5-8[.]com herunterzuladen und auszuführen.
Der entschlüsselte PowerShell-Code erzeugt eine eindeutige ID für den Rechner des Opfers, um zu prüfen, ob dieser infiziert wurde. Sie deaktiviert die SSL-Zertifikatsvalidierung, um jedem HTTPS-Zertifikat zu vertrauen, entschlüsselt/dekodiert versteckte Zeichenfolgen, versucht, das interne .NET-Verhalten zu manipulieren, wahrscheinlich zur Umgehung von Sicherheitsmaßnahmen, und lädt eine Payload von einem Remote-Server herunter, die sie im Speicher ausführt.
Infektionsablauf
Phase 1: Erster Zugriff über Google Ads-Malvertisement
Phase 2: MSHTA ruft ZIP/HTA-Polyglot ab und führt es aus
Phase 3: HTA VBScript wird im Stillen ausgeführt - COM Shell Launcher
Phase 4: cmd.exe rekonstruiert PowerShell, Encoded Stager Executes
Phase 5: Endgültige Payload, Fileless Execution (Not Recovered)
Malwareanalyse: „Claude.msixbundle.zip“ ist die Datei, die heruntergeladen wurde. Die Dateianalyse bestätigte das Vorhandensein einer gültigen Dateisignatur, wobei der Dateikopf mit dem Kennzeichen „PK“ beginnt. Dies deutet darauf hin, dass es sich bei der Datei um ein ZIP-basiertes Archivformat handelt, was mit den komprimierten Paketstrukturen übereinstimmt, die üblicherweise zur Verbreitung von Software oder Schadcode verwendet werden.
Der Inhalt der Datei scheint aus normalen Dateikomponenten zu bestehen. Zum jetzigen Zeitpunkt ist in den extrahierten Dateien nichts Auffälliges oder Ungewöhnliches zu erkennen, und sie ähneln einer Standardanwendung. Innerhalb der ZIP-Datei wurde eingebetteter HTML-Code identifiziert. Dies deutet darauf hin, dass die Datei möglicherweise Teil einer mehrstufigen Ausführungskette ist, bei der HTML als Container oder Übertragungsmechanismus für zusätzliche Payloads oder Skripte verwendet wird.
Persistenz: Neben anderen Anzeichen für eine Kompromittierung fanden sich auf dem Host-System geplante Aufgaben. Dieses Verhalten deutet darauf hin, dass die Malware versucht, Persistenz zu erreichen, um auch nach einem Neustart des Systems oder der Abmeldung des Benutzers eine dauerhafte Verbindung aufrechtzuerhalten und sich automatisch erneut auszuführen.
Das heißt, dass die Malware aktiv Netzwerkverbindungen herstellt und Daten mit externen Systemen austauscht. Solche Aktivitäten lassen auf eine mögliche Kommunikation mit Command-and-Control-Servern, Datenexfiltration oder die Koordination mit anderer bösartiger Infrastruktur schließen.
Während der wiederholten Ausführung der Payload wurden mehrere ausgehende Verbindungen beobachtet. In dieser Analyse wurde die Payload dreimal ausgeführt, wobei bei jeder Ausführung unterschiedliche ausgehende Netzwerkverbindungen generiert wurden.
Einzelheiten sowohl zum Infektionsablauf als auch zur Analyse der Malware und anderes mehr umfasst der Originalbeitrag.
Fazit
Die InstallFix-Kampagne zeigt, wie Cyberkriminelle die Beliebtheit von KI-Tools ausnutzen, um gezielte Malware-Angriffe mit großer Wirkung zu starten. Indem sie bösartige Installationsprogramme als legitime „Claude AI“-Downloads tarnen und Google Ads als Verbreitungsweg nutzen, umgehen die Angreifer sowohl die Skepsis der Nutzer als auch die Sicherheitskontrollen ihrer Rechner.
Um die Risiken durch solche Kampagnen zu mindern, sollten Unternehmen proaktive Sicherheitsmaßnahmen ergreifen und den Schwerpunkt auf die Aufklärung der Nutzer legen. Die folgenden Best Practices sollen dabei helfen, Malware-Infektionen zu verhindern, verdächtige Aktivitäten zu erkennen und die Abwehr gegen betrügerische Installationsprogramme zu stärken:
- Netzwerkschutz: Blockieren Sie den Zugriff auf bekannte bösartige Domains und IP-Adressen an Ihrer Firewall oder Ihrem Sicherheitsgateway. Nutzen Sie DNS-Filterung oder ein Secure Web Gateway, um zu verhindern, dass Benutzer auf verdächtige oder neu registrierte Domains zugreifen.
- Endpunktsicherheit: Schränken Sie die Verwendung veralteter Skript-Tools wie mshta.exe ein oder blockieren Sie sie, sofern dies nicht unbedingt erforderlich ist.
- Benutzersensibilisierung: Weisen Sie Benutzer an, das Kopieren und Ausführen von Installationsbefehlen von unbekannten Websites zu vermeiden, insbesondere von solchen, die über gesponserte Suchergebnisse erreicht werden. Benutzer sollen vor der Installation stets überprüfen, ob die Software-Download-Seiten mit der offiziellen Website des Anbieters übereinstimmen. Empfehlen Sie die Verwendung vertrauenswürdiger Paketmanager (wie npm, pip, brew oder winget) anstelle manueller Installationsskripte von Websites Dritter.
- Erkennung und Reaktion: Halten Sie sich über die neuesten Bedrohungsinformationen auf dem Laufenden und wenden Sie Erkennungsregeln oder Indikatoren für Kompromittierung (IOCs) an, die für laufende Kampagnen relevant sind.
Der Originalbeitrag informiert auch über den proaktiven Schutz mit TrendAI Vision One™ .