- サイバー犯罪者がフェイクバージョンでOpenClawの人気を悪用
- 悪質なGitHubリポジトリがVidarおよびGhostSocksマルウェアを配信
- マルバタイジングキャンペーンがBing経由で不正なインストーラーを配布
新しいトレンドアプリやソフトウェアが登場するたびに、サイバー犯罪者は改ざんされた、またはまったくの偽物である亜種を密かに配布することで利益を得ようとします。例えば、ChatGPTが最初に登場したときなど、これを何度も目撃してきました。
現在、OpenClawでも同じことが起きています。OpenClawはオープンソースのAIエージェントプラットフォームで、ファイルの読み取り、メッセージの送信、コマンドの実行など、コンピューター上でタスクを直接実行できる能力のため、非常に人気が高まっています。現在、GitHubで100,000以上のスターを獲得している最も人気のあるAIプロジェクトの1つです。
ただし、GitHubには被害者にさまざまなマルウェアファミリーを配置する偽のバージョンも存在しており、新しいレポートで、セキュリティ研究者Huntressは、主なペイロードはVidarであると述べています。Vidarは、Telegramのようなアプリから認証情報やユーザー情報などの機密データを収集する情報盗聴型マルウェアです。メモリ内でスティーラーを直接実行するローダーを通じて配置されています。
Bingでのマルバタイジング
ローダーはGhostSocksも展開することがあります。GhostSocksは、感染したマシンを住宅用プロキシに変えるプロキシマルウェアです。犯罪者はこれらのプロキシを使用して悪質なトラフィックをルーティングし、しばしばそれをサービスとして販売しています。
Huntressによると、これらの偽物は2月2日にGitHubに追加され、2月10日に発見され削除されるまでそこにありました。
GitHubでホストされていることだけでも危険でした。プラットフォームは信頼できるものと見なされており、何百万人もの人々が毎日それを使用しているため(マルウェア配布のプラットフォームとしてよく使用されているにもかかわらず)。さらに悪いことに、Bingでのマルバタイジングキャンペーンがありました。
研究者たちは、ユーザーが偽のインストーラーをダウンロードして実行したときに攻撃を発見したと述べています。「分析により、このユーザーがBingを通じてOpenClaw Windowsという用語を検索し、AI提案が新しく作成された悪質なGitHubリポジトリopenclaw-installerに直接リンクされていたことが明らかになりました」と彼らは説明しています。
新しい人気アプリが登場するたびに、サイバー犯罪者は人気のあるネットワークで偽のバージョンの広告を開始します。時には存在しないプレミアムバージョンを宣伝することもあれば、サポートされていないプラットフォーム用のバージョンを宣伝することもあります。
そしてもちろん、TechRadarをTikTokでフォローしてニュース、レビュー、ビデオ形式のアンボックスを確認でき、WhatsAppでも私たちから定期的なアップデートを受け取ることができます。
