Microsoft Bing AI hat in Suchergebnissen gefälschte OpenClaw-Installer von GitHub empfohlen, die Nutzer zum Ausführen von Befehlen verleitet haben, um Informations-Stealer und Proxy-Malware zu installieren.
Ein neuer Kampf um Nutzer zeigt, wie anfällig KI-gestützte Suchmaschinen für Manipulation sind: Threat-Akteure haben gefälschte GitHub-Repositories als OpenClaw-Installer getarnt und konnten diese erfolgreich in Microsofts Bing AI-Suchergebnissen platzieren. Das Sicherheitsunternehmen Huntress hat die Kampagne aufgedeckt und dokumentiert, wie Angreifer gezielt Nutzer abfangen, die das beliebte Open-Source-Tool installieren möchten.
OpenClaw ist ein KI-Agent, der sich als persönlicher Assistent großer Beliebtheit erfreut. Das Tool hat Zugriff auf lokale Dateien und kann sich mit E-Mail-, Messaging-Apps und Online-Diensten integrieren — genau das macht es für Angreifer interessant. Indem sie böswillige Erweiterungen in Registries und auf GitHub veröffentlichen, können sie diese weitverbreiteten Zugriffsrechte ausnutzen.
Die Sicherheitsforscher entdeckten mehrere Varianten der Angriffskampagne. Bei macOS-Nutzern führte ein gefälschtes Repository Besucher zu einer Bash-Anweisung, die das Atomic-Stealer-Malware installierte. Windows-Benutzer erhielten die Datei OpenClaw_x64.exe, die multiple Malware-Loader ausführte — darunter der Vidar-Stealer, der sich mit Telegram und Steam verbindet, um Command-and-Control-Daten abzurufen.
Besonders besorgniserregend ist die Lieferung von GhostSocks, einem Backconnect-Proxy-Malware, die infizierte Rechner in Proxy-Knoten umwandelt. Mit dieser Infrastruktur können Cyberkriminelle nicht nur gestohlene Anmeldedaten nutzen und Sicherheitsmaßnahmen umgehen, sondern auch ihre eigenen böswilligen Aktivitäten verschleißen.
Die Angreifer erhöhten die Glaubwürdigkeit ihrer gefälschten Repositories, indem sie echten Code aus dem Cloudflare-Projekt kopierten und neue GitHub-Konten unter dem Namen „openclaw-installer” anlegten. Dies reichte aus, damit Bings KI-Algorithmus die bösartigen Seiten als legitime Installer einstufte.
Huntress hat alle identifizierten Repositories an GitHub gemeldet. Nutzer sollten sich merken: Die sicherste Methode ist, offizielle Portale von Software direkt zu bookmarken statt bei jeder Installation online zu suchen.
Quelle: BleepingComputer