Sta circolando un falso installer di Claude AI che viene utilizzato come esca per diffondere PlugX, uno dei trojan ad accesso remoto più longevi e insidiosi dell’intero panorama delle minacce informatiche globali. La strategia non è particolarmente elaborata dal punto di vista tecnico, eppure funziona: sfrutta la popolarità crescente dei brand legati all’intelligenza artificiale per convincere le persone a scaricare ed eseguire file che sembrano del tutto legittimi.
Il meccanismo è semplice quanto subdolo. Il file si presenta con nome, icona e comportamento iniziale che imitano in tutto e per tutto un vero programma di installazione di Claude AI, l’assistente sviluppato da Anthropic. Nulla, a prima vista, fa sospettare qualcosa di anomalo. Una volta avviato, però, il file innesca una serie di operazioni nascoste che installano il payload di PlugX sul sistema, stabilendo la persistenza attraverso modifiche al registro di Windows e tecniche di offuscamento pensate per sopravvivere ai riavvii e aggirare i controlli antivirus.
Cosa può fare PlugX una volta installato
PlugX è un RAT (Remote Access Trojan) attivo da oltre un decennio. Storicamente viene associato a gruppi di spionaggio legati alla Cina, ma negli ultimi anni si è diffuso anche tra attori con motivazioni molto diverse tra loro. Una volta che si insedia nel sistema, consente a chi attacca di eseguire comandi da remoto, sottrarre file, registrare l’attività dell’utente e mantenere un accesso stabile nel tempo senza farsi notare.
La versione veicolata tramite il falso installer di Claude AI sfrutta componenti di sistema legittimi per mascherare le proprie operazioni. Si tratta di una tecnica conosciuta come living off the land, che rende estremamente complicato distinguere tra processi normali e comportamenti malevoli. Il risultato pratico è che il computer compromesso continua a funzionare come se niente fosse, mentre in background i dati vengono raccolti e inviati agli attaccanti.
Come difendersi da questo tipo di minaccia
Il vettore principale di questo attacco è il social engineering: chi finisce nel mirino viene convinto a scaricare ed eseguire un file che ha tutta l’aria di essere affidabile. La difesa parte quindi da un principio che sembra banale ma viene sottovalutato con una frequenza impressionante: scaricare software esclusivamente dai canali ufficiali dei produttori. Nel caso di Claude AI, l’unica fonte legittima è il sito di Anthropic oppure gli store ufficiali delle piattaforme supportate.
Oltre a questo, è fondamentale mantenere aggiornati antivirus e sistemi EDR (Endpoint Detection and Response), che nelle versioni più recenti integrano funzionalità di rilevamento comportamentale capaci di intercettare attività sospette anche quando non esistono firme note per quella specifica variante di malware. Per le aziende, poi, la formazione periodica dei dipendenti resta uno degli investimenti con il miglior ritorno: riconoscere un tentativo di inganno prima di cliccare su un file è ancora la barriera più efficace contro campagne di questo tipo.
Il caso del falso installer di Claude AI non rappresenta un episodio isolato. Con la crescita esponenziale dell’interesse attorno agli strumenti di intelligenza artificiale, i nomi più noti del settore sono diventati un’esca ricorrente per campagne malware. Monitorare queste minacce e restare aggiornati sulle tecniche in uso è ormai parte integrante di qualsiasi strategia di sicurezza informatica seria.
