OpenClaw—AI研究安全研究人员近日发现一波针对Windows用户的钓鱼攻击:攻击者伪造Anthropic Claude AI助手的官方网站,诱导用户下载所谓”Claude桌面客户端”,实为潜伏已久的Beagle木马变种。这一攻击利用了AI工具热度持续攀升的背景,让不少技术不熟悉的用户落入陷阱。
假冒网站在视觉上高度还原了Claude官方的设计风格,包括相同的配色方案、排版布局甚至部分内容。攻击者还通过搜索引擎广告投放,使假网站在”Claude download”等关键词下排名靠前。这种攻击手法——即搜索引擎广告投毒配合高仿网站——是2025年以来最常见的恶意软件分发策略之一。
Beagle木马并非新出现的威胁,但其最新变种增加了多项隐蔽能力。感染后,恶意程序会静默运行,收集受害者设备上的浏览器凭证、系统信息、加密货币钱包数据,并尝试在内网横向移动。更值得关注的是,部分变种还具备持久化能力,即使用户重装系统也可能再次被激活。
这起事件为AI工具用户敲响了安全警钟。首先,官方AI助手均提供免费网页版本,无需下载任何可执行文件即可使用——这是最安全的访问方式。其次,下载任何桌面客户端前,务必核对下载来源的域名是否为官方域名。第三,对于企业用户,应在端点侧部署应用白名单机制,阻止未知可执行文件的运行。
从产业视角看,AI工具的普及正在创造一个全新的攻击面。当某一AI产品拥有大量非技术背景用户时,攻击者就有了大规模社会工程学攻击的空间。这不是Claude一家的问题——随着ChatGPT、Copilot等工具的普及,类似的钓鱼攻击只会更加频繁。用户安全意识的提升速度,恐怕难以追上AI工具扩散带来的新型威胁。
