文章总结： 安全公司Sophos曝光黑客通过架设山寨ClaudeAI网站，利用搜索引擎竞价排名传播虚假下载链接，诱导用户下载包含Beagle恶意木马的505MB压缩包。该后门具备完整远程控制能力，可执行命令、传输文件并长期窃取隐私。研究发现黑客意外泄露服务器凭证，显示该钓鱼网站可能已运行两个月。建议用户警惕非官方渠道的AI工具下载。 综合评分： 78 文章分类： 恶意软件,网络安全,威胁情报,安全意识,漏洞预警

【安全圈】安全公司曝光黑客架设山寨 Claude AI 网站，散播 Beagle 恶意木马

安全圈

2026年5月9日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

山寨网站

安全公司 Sophos 发文，透露有黑客架设山寨 Claude 网站，并利用搜索引擎竞价排名机制及广告系统传播虚假网站，吸引不知情的用户访问。

据悉，相应网站中声称提供所谓的 “Claude-Pro Relay” 专业版客户端供用户下载，一旦用户点击下载按钮，就会获得一个体积高达 505MB 的压缩包文件 “Claude-Pro-windows-x64.zip”，如果用户继续执行安装程序，系统便会被植入一款新型后门程序 “Beagle”。

Sophos 表示，Beagle 具备较完整的远程控制能力，包括执行攻击者下发的命令、上传和下载文件、创建目录、重命名文件，以及枚举目录内容等功能，这则表明黑客有意图长期控制受害设备以持续收集各种隐私信息。

研究人员还发现，黑客在相应网站中意外泄露了 Cloudflare 源站凭证，凭证这一伪造的 Claude 网站服务器可能早在今年 3 月就已经搭建完成，不过直到现在才得以曝光。

END

阅读推荐

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】安全公司曝光黑客架设山寨 Claude AI 网站，散播 Beagle 恶意木马》