Bing AI promociona repositorios falsos de OpenClaw que distribuyen malware

IA de Microsoft recomienda instaladores maliciosos

Investigadores de Huntress han descubierto que Bing AI está promocionando repositorios falsos de GitHub que se hacen pasar por instaladores de OpenClaw, distribuyendo malware stealer y proxy a desarrolladores y usuarios que buscan la herramienta legítima.

OpenClaw es un agente de IA de código abierto que ganó popularidad como asistente personal capaz de ejecutar tareas locales. Su amplio acceso a archivos del sistema y capacidad de integración con email y servicios online lo convierte en un objetivo atractivo para atacantes.

Los actores maliciosos crearon repositorios falsos de GitHub que aparecían en los resultados de búsqueda AI-powered de Bing como enlaces recomendados para descargar la versión de Windows de OpenClaw. Según Huntress, "simplemente alojar el malware en GitHub fue suficiente para envenenar los resultados de búsqueda de Bing AI."

Técnica de engaño sofisticada

Los repositorios maliciosos emplearon varias técnicas para parecer legítimos:

Organizaciones falsas: Los atacantes crearon una organización de GitHub llamada 'openclaw-installer' para dar credibilidad al proyecto falso.

Código copiado: Para aumentar la apariencia de legitimidad, los repositorios incluían código real copiado del proyecto Cloudflare moltworker.

Guías de instalación específicas: Proporcionaban instrucciones detalladas tanto para macOS como Windows, dirigiendo a usuarios a ejecutar comandos bash que descargaban malware desde organizaciones secundarias como 'puppeteerrr'.

Para usuarios de macOS, las instrucciones llevaban a descargar Atomic Stealer, un malware conocido que recopila credenciales y datos sensibles del sistema.

Payloads dirigidos a Windows

Los usuarios de Windows recibían un archivo OpenClaw_x64.exe que desplegaba múltiples ejecutables maliciosos.

Fuente original: BleepingComputer

Foto de Glen Carrie en Unsplash