Поддельные установщики OpenClaw, размещенные в репозиториях GitHub и продвигаемые функцией поиска с улучшенным ИИ в Microsoft Bing, инструктировали пользователей выполнять команды, которые развертывали стиллеры информации и прокси-вредоносное ПО.
OpenClaw — это агент с открытым исходным кодом на базе ИИ, который приобрел популярность в качестве личного помощника, способного выполнять задачи. Он имеет доступ к локальным файлам и может интегрироваться с электронной почтой, приложениями для обмена сообщениями и онлайн-сервисами.
Благодаря широкому локальному доступу злоумышленники увидели возможность сбора конфиденциальной информации путем публикации вредоносных навыков (инструкций) в официальном реестре инструмента и на GitHub.
Исследователи из компании Huntress, занимающейся управляемым обнаружением и реагированием, обнаружили в прошлом месяце новую кампанию, которая распространяла среди пользователей, ищущих установку OpenClaw, несколько исполняемых файлов загрузчиков вредоносного ПО и стиллеров информации.
По словам исследователей, злоумышленник создал вредоносные репозитории GitHub, выдавая их за установщики OpenClaw, которые рекомендовались Bing в результатах поиска с поддержкой ИИ для версии инструмента под Windows.
Как сообщили исследователи Huntress в отчете, предложенная Bing AI ссылка для загрузки на изображении выше ведет на вредоносный установщик OpenClaw на GitHub.
Исследователи утверждают, что «одного лишь размещения вредоносного ПО на GitHub было достаточно, чтобы отравить результаты поиска Bing AI».
Поддельный репозиторий OpenClaw, который анализировали в Huntress, при беглом осмотре выглядел легитимным, поскольку злоумышленник связал его с организацией GitHub под названием openclaw-installer. Это также могло сыграть свою роль в рекомендации ИИ от Bing.
Аккаунты GitHub, опубликовавшие эти репозитории, были недавно созданы, но пытались повысить свою легитимность, копируя реальный код из проекта Cloudflare moltworker.
Однако репозиторий содержал руководство по установке OpenClaw для macOS, инструктирующее пользователя вставить команду bash в Терминал. Это приводило к отдельной организации GitHub под названием puppeteerrr и репозиторию с именем dmg.
«Репозиторий содержал ряд файлов, объединенных общей темой: сценарий оболочки, сопряженный с исполняемым файлом Mach-O», который Huntress идентифицировала как вредоносное ПО Atomic Stealer.
Для пользователей Windows злоумышленник использовал поддельные репозитории для доставки OpenClaw_x64.exe, который развертывал несколько вредоносных исполняемых файлов. Huntress сообщает, что решения Windows Managed AV и Managed Defender for Endpoint поместили файлы в карантин на проанализированной ими машине клиента.
Большинство исполняемых файлов представляли собой загрузчики вредоносного ПО на основе Rust, которые выполняли стиллеры информации в памяти, — заявили исследователи, добавив, что одним из полезных грузов был стиллер Vidar, который связывался с профилями пользователей Telegram и Steam для получения данных командно-контрольного центра (C2).
Другой исполняемый файл для Windows, доставленный таким образом, был прокси-вредоносным ПО GhostSocks backconnect, предназначенным для преобразования машин пользователей в прокси-узел.
Злоумышленник может использовать систему для доступа к учетным записям с учетными данными, украденными с машины, тем самым обходя проверки по борьбе с мошенничеством. Злоумышленники также используют прокси-узлы для маршрутизации вредоносного трафика или сокрытия своих следов при атаках.
В ходе расследования Huntress выявила несколько учетных записей и репозиториев, использовавшихся в одной и той же кампании, которая доставляла вредоносное ПО пользователям, ищущим установщики OpenClaw.
Обо всех вредоносных репозиториях было сообщено в GitHub, хотя неясно, были ли они удалены на данный момент.
Официальный репозиторий OpenClaw на GitHub находится здесь. Рекомендуется добавлять в закладки официальные порталы используемого вами ПО вместо того, чтобы каждый раз искать в интернете.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
