慢霧CISO:攻擊者對Bing AI搜索結果投毒,偽造OpenClaw程序竊取用戶加密資產
事件概述
據慢霧科技首席信息安全官23pds(@im23pds)監測,攻擊者正對Bing AI搜索結果進行投毒,誘導用戶下載並安裝偽造的OpenClaw程序,從而竊取用戶的加密資產和敏感信息。
攻擊手法
- 黑客精心偽裝惡意GitHub代碼庫,以欺騙AI系統與用戶。
- 創建名為“openclaw-installer”的專屬GitHub組織,抄襲真實項目源碼以製造假象。
- 針對Windows用戶,分發偽造的“OpenClaw_x64.exe”文件,在內存中靜默運行Vidar竊密程序,盜取賬號數據,並植入GhostSocks木馬,將受害者電腦變為黑客控制的傀儡。
安全風險與警示
隨著AI Agent的普及,未來通過GEO(AI搜索營銷)投毒、AI搜索偏移等手段攻擊自動化部署流程,將成為安全領域的新挑戰。