Bing AI mempromosikan repo OpenClaw GitHub palsu yang mendorong malware pencuri informasi

Penginstal OpenClaw palsu yang dihosting di repositori GitHub dan dipromosikan oleh fitur pencarian AI Microsoft Bing yang disempurnakan menginstruksikan pengguna untuk menjalankan perintah yang menyebarkan pencuri informasi dan malware proxy.

OpenClaw adalah agen AI sumber terbuka yang mendapatkan popularitas sebagai asisten pribadi yang mampu menjalankan tugas. Ia memiliki akses ke file lokal dan dapat berintegrasi dengan email, aplikasi perpesanan, dan layanan online.

Karena akses lokalnya yang luas, pelaku ancaman melihat peluang untuk mengumpulkan informasi sensitif mempublikasikan keterampilan jahat (file instruksi) pada registri resmi alat dan GitHub.

Para peneliti di perusahaan deteksi dan respons terkelola Huntress menemukan kampanye baru bulan lalu yang menyebarkan beberapa executable untuk pemuat malware dan pencuri info kepada pengguna yang ingin menginstal OpenClaw.

Menurut para peneliti, pelaku ancaman menyiapkan repositori GitHub berbahaya yang menyamar sebagai penginstal OpenClaw, yang direkomendasikan oleh Bing dalam hasil pencarian bertenaga AI untuk alat versi Windows.

Tautan unduhan yang disarankan Bing AI pada gambar di atas mengarah ke penginstal OpenClaw yang berbahaya di GitHub, kata peneliti Huntress dalam sebuah laporan.

Para peneliti mengatakan bahwa “menghosting malware di GitHub saja sudah cukup untuk meracuni hasil pencarian Bing AI.”

Repositori OpenClaw palsu yang dianalisis Huntress tampak sah jika dilihat sekilas, karena pelaku ancaman mengikatnya ke organisasi GitHub bernama penginstal openclaw. Ini mungkin juga memberi bobot pada rekomendasi AI Bing.

Akun GitHub yang menerbitkan repositori ini baru saja dibuat, tetapi berupaya meningkatkan legitimasinya dengan menyalin kode asli dari Pekerja ganti awan Cloudflare proyek.

Namun, repositori menyediakan panduan instalasi untuk OpenClaw di macOS, yang menginstruksikan pengguna untuk menempelkan perintah bash di Terminal. Ini akan menjangkau organisasi GitHub terpisah yang disebut dalangrr dan repositori bernama dmg.

“Repositori berisi sejumlah file yang mengikuti tema yang berisi skrip shell yang dipasangkan dengan executable Mach-O,” yang diidentifikasi Huntress sebagai malware Atomic Stealer.

Untuk pengguna Windows, pelaku ancaman menggunakan repositori palsu untuk mengirimkan OpenClaw_x64.exe, yang menyebarkan beberapa file executable berbahaya. Huntress mengatakan bahwa solusi Windows Managed AV dan Managed Defender untuk Endpoint mengkarantina file di mesin pelanggan yang mereka analisis.

Sebagian besar executable adalah pemuat malware berbasis Rust yang mengeksekusi pencuri informasi di memori, kata para peneliti, seraya menambahkan bahwa salah satu muatannya adalah pencuri Vidar yang menghubungi profil pengguna Telegram dan Steam untuk mendapatkan data perintah dan kontrol (C2).

Eksekusi Windows lainnya yang dikirimkan dengan cara ini adalah malware proxy backconnect GhostSocks, yang dirancang untuk mengubah mesin pengguna menjadi node proxy.

Penyerang dapat menggunakan sistem untuk mengakses akun dengan kredensial yang dicuri dari mesin, sehingga melewati pemeriksaan anti-penipuan. Pelaku ancaman juga menggunakan node proxy untuk mengarahkan lalu lintas berbahaya atau untuk menyembunyikan jejak mereka dalam serangan.

Saat menyelidiki, Huntress mengidentifikasi beberapa akun dan repositori yang digunakan dalam kampanye yang sama, yang mengirimkan malware ke pengguna yang mencari penginstal OpenClaw.

Semua repositori berbahaya telah dilaporkan ke GitHub, meskipun tidak jelas apakah repositori tersebut telah dihapus sekarang.

Repositori resmi OpenClaw di GitHub ada di sini. Disarankan untuk menandai portal resmi perangkat lunak yang Anda gunakan daripada mencari secara online setiap saat.