O assistente pessoal de código aberto OpenClaw, que tem ganho popularidade pela sua capacidade de executar tarefas complexas e integrar-se com correio eletrónico e ficheiros locais, tornou-se o mais recente isco para ciberataques. De forma surpreendente, a funcionalidade de pesquisa baseada em inteligência artificial do Bing acabou por recomendar instaladores falsos alojados no GitHub, que na verdade instalavam ferramentas de roubo de informação e software de proxy.
O esquema montado no GitHub
De acordo com investigadores da empresa de segurança Huntress, os atacantes criaram repositórios maliciosos que imitavam a página oficial da ferramenta. Para parecerem legítimos, os piratas informáticos utilizaram uma organização chamada openclaw-installer e copiaram código de projetos reais da Cloudflare para aumentar a credibilidade. Esta encenação foi suficiente para enganar o motor de busca da Microsoft, que passou a sugerir estes links a quem procurava a versão para Windows do assistente.
No caso dos utilizadores de computadores da Apple, o repositório fornecia um guia que instruía a execução de um comando no terminal. Este passo descarregava o malware Atomic Stealer, desenhado para roubar credenciais e dados sensíveis guardados no ecrã e no sistema.
Roubo de dados e controlo remoto
Já para quem utiliza o sistema operativo Windows, o ficheiro executável entregue instalava vários carregadores de malware baseados na linguagem Rust. Entre as ameaças detetadas estava o Vidar, um conhecido ladrão de informações que tenta obter dados de controlo através de perfis de utilizadores no Telegram e na Steam.
Além disso, os computadores infetados recebiam o GhostSocks, um malware que transforma a máquina da vítima num nó de proxy. Isto permite que os atacantes utilizem a ligação de internet do utilizador para mascarar atividades criminosas ou aceder a contas roubadas, contornando verificações de segurança que bloqueiam IPs suspeitos.
Embora os repositórios maliciosos já tenham sido reportados, é fundamental que os utilizadores utilizem apenas o portal oficial do projeto no GitHub e evitem confiar cegamente em sugestões de ferramentas de IA durante as pesquisas online.
Nenhum comentário
Seja o primeiro!