- Os cibercriminosos aproveitam a popularidade do OpenClaw com variantes falsas
- Repositórios GitHub maliciosos fornecem malware Vidar e GhostSocks
- Campanhas de malvertising espalham instaladores infectados via Bing
Sempre que um novo aplicativo ou software moderno é lançado, os cibercriminosos tentam tirar vantagem dele contrabandeando variantes infectadas ou totalmente falsas. Já vimos isso muitas vezes, por exemplo, quando o ChatGPT foi lançado.
Agora, estamos vendo a mesma coisa com o OpenClaw, uma plataforma de agente de IA de código aberto que se tornou muito popular por sua capacidade de executar tarefas diretamente em um computador, como ler arquivos, enviar mensagens ou executar comandos. Atualmente é um dos projetos de IA mais populares, com mais de 100.000 estrelas no GitHub.
No entanto, também existem variantes falsas do GitHub que espalham diferentes famílias de malware para as vítimas – e em um novo relatório, os pesquisadores de segurança da Huntress disseram que a principal carga útil é o Vidar, um infostealer que coleta dados confidenciais, como credenciais e informações do usuário, de aplicativos como o Telegram. O ladrão está sendo removido por carregadores que rodam diretamente na memória.
Malvertising no Bing
Às vezes, os uploaders também implantam o GhostSocks, um malware de proxy que transforma máquinas infectadas em proxies residenciais. Os criminosos usam esses proxies para rotear tráfego malicioso, muitas vezes vendendo-os como um serviço.
Segundo Huntress, essas falsificações foram adicionadas ao GitHub em 2 de fevereiro e permaneceram lá até 10 de fevereiro, quando foram detectadas e removidas.
Estar hospedado no GitHub já era bastante arriscado, pois a plataforma é considerada confiável e é usada por milhões de pessoas todos os dias (embora seja frequentemente usada como plataforma de lançamento para distribuição de malware). Para piorar as coisas, houve uma campanha publicitária do Bing.
Os pesquisadores disseram que detectaram o ataque quando um usuário baixou e iniciou o instalador falso. “A análise revelou que este usuário pesquisou o termo OpenClaw Windows via Bing e a sugestão de IA vinculada diretamente a um instalador openclaw malicioso de um repositório GitHub recém-criado”, explicaram.
Cada vez que um novo aplicativo popular aparece, os cibercriminosos começam a anunciar variantes falsas em redes populares. Às vezes eles anunciam uma versão premium que não existe e às vezes anunciam uma versão para uma plataforma não suportada.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
