搜尋引擎Bing遭濫用,駭客藉由冒牌OpenClaw安裝程式散佈惡意軟體
事件背景
一月底正式推出的開源AI代理專案OpenClaw(原名Clawdbot,一度更名為Moltbot)爆紅,駭客也趁著這波熱潮,假借提供安裝程式的名義,企圖散佈惡意程式。
攻擊手法
- 駭客在GitHub等平臺設置假的OpenClaw安裝程式的專案,一旦使用者下載這些專案提供的安裝程式並執行,電腦就會被植入惡意程式。
- 惡意程式包括Vidar資訊竊取程序與GhostSocks代理木馬,可讓駭客透過受害電腦路由網路。
- 攻擊者利用用戶對GitHub的信任,以及Bing搜尋引擎的推薦機制,將惡意儲存庫置於搜尋結果最前面,提高曝光率。
相關分析與回應
威脅情報公司Huntress指出,這波攻擊成功的主要原因,在於惡意軟體由GitHub代管,因此微軟搜尋引擎Bing將這些惡意儲存庫顯示在搜尋結果最前面的項目。
中國工信部已發現這類漏洞,並發出警告,提醒使用者注意資安風險。
後續發展
OpenClaw急尋Google VirusTotal協助掃蕩數百個惡意檔案,以應對此波資安危機。