- Penjahat dunia maya mengeksploitasi popularitas OpenClaw dengan varian palsu
- Repo GitHub yang berbahaya mengirimkan malware Vidar dan GhostSocks
- Kampanye malvertising menyebarkan installer yang tercemar melalui Bing
Setiap kali aplikasi atau perangkat lunak baru yang trendi muncul, penjahat dunia maya mencoba memanfaatkannya dengan menyelundupkan varian yang tercemar atau palsu. Kami telah melihatnya berkali-kali sebelumnya, misalnya saat ChatGPT pertama kali keluar.
Sekarang, kita melihat hal yang sama dengan OpenClaw sumber terbuka Platform agen AI yang menjadi sangat populer karena kemampuannya menjalankan tugas secara langsung di komputer, seperti membaca file, mengirim pesan, atau menjalankan perintah. Saat ini proyek AI paling populer, dengan lebih dari 100.000 bintang di GitHub.
Namun, ada juga varian palsu di GitHub yang menyebarkan berbagai jenis malware ke korbannya – dan a laporan barupeneliti keamanan Huntress mengatakan muatan utamanya adalah Vidar, pencuri informasi yang mengumpulkan data sensitif seperti kredensial dan informasi pengguna dari aplikasi seperti Telegram. Itu dijatuhkan melalui pemuat yang mengeksekusi pencuri secara langsung di memori.
Maliklan di Bing
Loader juga terkadang menyebarkan GhostSocks, sebuah malware proxy yang mengubah mesin yang terinfeksi menjadi proxy perumahan. Penjahat menggunakan proxy ini untuk mengarahkan lalu lintas berbahaya, sering kali menjualnya sebagai layanan.
Menurut Huntress, barang palsu ini ditambahkan ke GitHub pada tanggal 2 Februari, dan tetap di sana hingga tanggal 10 Februari, ketika mereka ditemukan dan dihapus.
Di-host di GitHub cukup berbahaya, karena platform tersebut dianggap dapat dipercaya dan jutaan orang menggunakannya setiap hari (walaupun sering digunakan sebagai landasan peluncuran untuk perangkat lunak perusak distribusi). Yang memperburuk keadaan adalah kampanye malvertising Bing.
Para peneliti mengatakan mereka melihat serangan itu ketika pengguna mengunduh dan menjalankan penginstal palsu. “Analisis mengungkapkan bahwa pengguna ini telah mencari istilah OpenClaw Windows melalui Bing dan mendapatkan tautan saran AI langsung ke repositori openclaw-installer GitHub berbahaya yang baru dibuat,” jelas mereka.
Setiap kali aplikasi populer baru muncul, penjahat dunia maya mulai mengiklankan varian palsu di jaringan populer. Terkadang mereka mengiklankan versi premium yang tidak ada, dan terkadang versi untuk platform yang tidak didukung.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
