详细内容或原文请订阅后点击阅览
谨防假冒 OpenClaw 安装程序,即使 Bing 将您指向 GitHub
Bing 搜索结果将受害者指向声称托管 OpenClaw 安装程序的 GitHub 存储库,但实际上他们安装了恶意软件。
来源:Malwarebytes Labs 博客攻击者滥用 OpenClaw 的受欢迎程度,在 Bing AI 搜索结果的推动下,在 GitHub 上植入虚假“安装程序”,以提供信息窃取程序和代理恶意软件,而不是用户正在寻找的 AI 助手。
OpenClaw 是一个开源、自托管的 AI 代理,可在您的计算机上本地运行,具有广泛的权限:它可以读取和写入文件、运行 shell 命令、与聊天应用程序、电子邮件、日历和云服务交互。换句话说,如果您将其连接到您的数字生活中,它最终可能会处理对大量敏感数据的访问。
而且,正如通常的情况一样,流行带来了品牌模仿。 Huntress 的研究人员表示,攻击者创建了冒充 OpenClaw Windows 安装程序的恶意 GitHub 存储库,其中包括一个名为 openclaw-installer 的存储库。这些内容于 2 月 2 日添加,一直持续到大约 2 月 10 日,随后被报告并删除。
Bing 搜索结果将受害者指向这些 GitHub 存储库。但当受害者下载并运行假安装程序时,它根本没有给他们 OpenClaw。安装程序将著名的信息窃取程序 Vidar 直接放入内存中。在某些情况下,加载程序还部署了 GhostSocks,有效地将受害者的系统变成了住宅代理节点,犯罪分子可以通过其流量来隐藏他们的活动。
如何保持安全
好消息是,该活动似乎是短暂的,并且有明确的指标和缓解措施可供您使用。
如果您最近在 Bing 中搜索“OpenClaw Windows”后从 GitHub 下载了 OpenClaw 安装程序,尤其是在 2 月初,您应该假设您的系统已受到损害,除非事实证明并非如此。
Vidar 可以窃取浏览器凭据、加密钱包以及 Telegram 等应用程序中的数据。 GhostSocks 会默默地将您的计算机变成其他人流量的代理节点。这不仅仅是一个隐私问题。当其他人的攻击似乎来自您的 IP 地址时,它可能会将您拖入滥用调查。