Az MI bakija: hamis OpenClaw-letöltés, ellopott felhasználói adatok

Hamis GitHub-fiók: minden nagyon hitelesnek tűnt

Egy Huntress nevű kiberbiztonsági cég kutatói fedezték fel, hogy a támadók új GitHub-profilokat hoztak létre, melyeket úgy próbáltak „hivatalosnak” feltüntetni, hogy az eredeti projekt kódját is lemásolták. Az egyik hamis tároló például részletes útmutatót kínált az OpenClaw telepítéséhez macOS-en, valójában azonban egy shellszzkriptet és Mach-O futtatható állományt adott át, amelyek a hírhedt Atomic Stealer nevű adatlopó kártevőt telepítették.

Windows-felhasználók még nagyobb veszélyben

A hamisított OpenClaw_x64.exe fájl többféle kártékony programot juttatott a Windows-felhasználók gépeire. Több olyan Rust-alapú, memóriában futó „loader” indult el, amelyek adatlopó programokat futtattak – például a Vidar adatlopót, amely Telegram- és Steam-profilokat keresett támadási célpontként. Egy másik telepítővel a GhostSocks nevű proxykártevő is bejutott, amely a fertőzött gépet hálózati csomóponttá alakította, így a támadók elrejtőzhettek vagy további csalásokat követhettek el.

Mi lehet a megoldás?

Mindebből fakadóan a legfőbb veszély, hogy már a keresőszolgáltatások, így a Bing MI-alapú találatai is manipulálhatók, és mérgezettek lehetnek. Mindazonáltal az összes káros tárolót jelentették a GitHubnak, bár nem tudni pontosan, hogy azokat már eltávolították-e. Jobb, ha mindig az eredeti OpenClaw-oldalra lépsz, vagy elmented könyvjelzőként a megbízható forrásokat – így elkerülheted a kellemetlen meglepetéseket, és az adataid is biztonságban maradnak.

2025, adrienne, www.bleepingcomputer.com alapján