Comment identifier le vrai site de Claude AI et que faire si vous avez téléchargé le faux installeur "Claude-Pro"

Si vous avez cherché "Claude AI" sur Google ces dernières semaines et cliqué sur un lien sponsorisé, il y a une chance que vous soyez tombé sur un site imposteur. Une campagne de malvertising active tourne en ce moment : un faux site, claude-pro[.]com, imite l'apparence d'Anthropic pour vous faire télécharger un malware.

Voici ce que vous devez savoir.

Le piège : un site presque convaincant

Le site frauduleux reprend les couleurs et les polices du vrai Claude, mais il est étrangement vide : la plupart des liens ramènent simplement à la page d'accueil. Son seul vrai bouton, c'est un gros "Télécharger" qui propose un fichier nommé Claude-Pro-windows-x64.zip — environ 505 Mo, de quoi paraître légitime.

Ce zip contient un installeur MSI qui, une fois lancé, dépose discrètement trois fichiers dans votre dossier de démarrage Windows. L'un d'eux est un exécutable signé d'un vrai éditeur antivirus, utilisé comme couverture pour charger silencieusement du code malveillant avec une technique appelée DLL sideloading. Le résultat final : une backdoor qui donne aux attaquants un accès complet à distance à votre machine, capable d'exécuter des commandes, d'uploader et télécharger des fichiers, lister le contenu de votre système — le tout via des connexions chiffrées pour passer inaperçu.

Cette technique s'inscrit dans une tendance plus large des malwares modernes qui exploitent des binaires légitimes pour contourner les antivirus.

Comment reconnaître le vrai site Claude AI

La seule adresse légitime d'Anthropic pour Claude est claude.ai. C'est tout. Pas de tirets, pas de suffixes comme "-pro" ou "-relay", pas de domaine alternatif.

Quelques réflexes concrets :

• Ignorez les résultats sponsorisés quand vous cherchez un outil IA — les pirates paient précisément pour apparaître en premier.
• Vérifiez l'URL avant de cliquer, pas après.
• Si un site vous propose de télécharger "Claude" comme une application Windows autonome, c'est un signal d'alarme : Claude est un service web, pas un logiciel à installer.

Vous avez peut-être téléchargé le faux installeur — voici quoi faire

Si vous avez téléchargé Claude-Pro-windows-x64.zip ou lancé l'installeur Claude.msi, ne paniquez pas, mais agissez rapidement.

1. Cherchez ces fichiers sur votre machine

Ouvrez le dossier de démarrage Windows (C:\Users\[votre nom]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup) et vérifiez la présence de :

• NOVupdate.exe
• NOVupdate.exe.dat
• avk.dll

Si vous les trouvez, supprimez-les immédiatement.

2. Coupez la connexion réseau

Si vous soupçonnez une infection active, déconnectez temporairement votre machine d'internet pour couper la communication avec le serveur des attaquants.

3. Lancez un scan complet

Utilisez un antivirus à jour. Si vous n'en avez pas, Windows Defender intégré à Windows peut suffire comme premier filet.

4. Changez vos mots de passe

Depuis un autre appareil, changez les mots de passe des comptes auxquels vous accédez régulièrement depuis cette machine — email, banque, outils professionnels. Consultez aussi les signes qui montrent que votre compte a été piraté pour vérifier si une intrusion a déjà eu lieu.

5. Signalez-le

En France : cybermalveillance.gouv.fr.

Questions fréquentes

Conclusion

Cette campagne s'inscrit dans une tendance claire : les cybercriminels suivent l'actualité technologique. ChatGPT, Midjourney, Claude — chaque outil IA populaire devient une cible pour des faux sites, à l'image des arnaques par SMS frauduleux qui usurpent des marques connues. Les deepfakes et faux contenus générés par l'IA amplifient encore ce phénomène. La sophistication n'est pas toujours au rendez-vous, mais le volume et le ciblage via la publicité compensent largement.

La meilleure protection reste simple : marquez en favori les sites que vous utilisez vraiment, et méfiez-vous de tout lien que vous n'avez pas cherché vous-même.