Um site falso que imita a IA Claude, da Anthropic, está sendo utilizado para disseminar a backdoor Beagle, que afeta sistemas Windows. A Malwarebytes identificou a ameaça, e a Sophos X-Ops aprofundou a investigação. O domínio malicioso, claude-pro.com, apresenta uma interface semelhante à da IA original e oferece um programa fictício chamado Claude-Pro Relay, destinado a desenvolvedores. Ao baixar o arquivo ZIP de 505MB, os usuários instalam um instalador MSI que, além de um atualizador de antivírus legítimo disfarçado, contém um arquivo DLL malicioso. Este DLL carrega um payload que instala a backdoor Beagle, capaz de executar comandos, transferir arquivos e até se autodeletar. A campanha está ativa desde abril de 2026 e utiliza anúncios patrocinados no Google para atrair vítimas. Este é o terceiro incidente em 2026 em que ferramentas de IA são exploradas para fins maliciosos.
Fonte: https://canaltech.com.br/seguranca/site-fake-do-claude-entrega-backdoor-de-windows-via-buscas-no-google/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/05/2026 • Risco: ALTO
MALWARE
Site falso do Claude entrega backdoor de Windows via Google
RESUMO EXECUTIVO
A exploração de ferramentas de IA para disseminação de malware representa uma nova fronteira de riscos cibernéticos. A backdoor Beagle, instalada através de um site falso, pode comprometer a segurança de sistemas Windows, exigindo ações imediatas para proteger dados sensíveis e garantir a conformidade com regulamentações como a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de dados e mitigação de danos.
Operacional
Instalação de backdoor que permite execução de comandos e roubo de dados.
Setores vulneráveis
['Tecnologia', 'Desenvolvimento de Software', 'Empresas que utilizam IA']
📊 INDICADORES CHAVE
505MB é o tamanho do arquivo ZIP malicioso.
Indicador
Três arquivos são instalados no sistema, incluindo um DLL malicioso.
Contexto BR
É a terceira vez em 2026 que ferramentas de IA são exploradas para ataques.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e downloads em sistemas que possam ter sido comprometidos.
2
Implementar filtros de segurança para bloquear acesso a domínios maliciosos conhecidos.
3
Monitorar continuamente atividades suspeitas e tentativas de instalação de software não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de ferramentas de IA, que são cada vez mais utilizadas em ataques cibernéticos, afetando a segurança de dados e a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
