Ein von Huntress untersuchtes Fake-Repository wirkte auf den ersten Blick glaubwürdig, weil die Angreifer es mit einer GitHub-Organisation namens openclaw-installer verknüpften. Den Forschern zufolge könnte dieser Umstand auch zur Empfehlung durch die Bing-KI beigetragen haben. Die veröffentlichenden GitHub-Konten waren neu angelegt, versuchten aber Seriosität vorzutäuschen, indem sie echten Code aus dem Cloudflare-Projekt moltworker kopierten.
Die Installationsanleitung im Repository richtete sich zunächst an macOS-Nutzer und forderte dazu auf, einen Bash-Befehl im Terminal einzufügen. Dieser führte zu einer weiteren GitHub-Organisation namens puppeteerrr und einem Repository namens dmg. Darin fanden die Forscher mehrere Dateien nach demselben Muster: ein Shell-Skript kombiniert mit einer Mach-O-Datei, die Huntress als die Schadsoftware Atomic Stealer identifizierte.
Für Windows-Nutzer lieferten die gefälschten Repositories die Datei OpenClaw_x64.exe aus, die mehrere bösartige ausführbare Dateien installierte. Bei dem von Huntress analysierten Kundenrechner stellten die Lösungen Windows Managed AV und Managed Defender for Endpoint die Dateien unter Quarantäne.
Die meisten der ausführbaren Dateien waren laut den Forschern Malware-Loader auf Rust-Basis, die Infostealer direkt im Arbeitsspeicher ausführten. Eine der Payloads war der Vidar-Stealer, der für seine Command-and-Control-Daten Telegram- und Steam-Profile kontaktierte.
Über denselben Weg gelangte zudem die Proxy-Malware GhostSocks auf die Systeme, die infizierte Rechner in einen Proxy-Knoten verwandelt. Ein Angreifer kann ein solches System nutzen, um mit den vom Rechner gestohlenen Zugangsdaten auf Konten zuzugreifen und so Betrugsprüfungen zu umgehen. Proxy-Knoten dienen Angreifern außerdem dazu, schädlichen Datenverkehr umzuleiten oder ihre Spuren zu verwischen.
Im Zuge der Untersuchung stieß Huntress auf mehrere Konten und Repositories, die zur selben Kampagne gehörten und Schadsoftware an Nutzer auslieferten, die nach OpenClaw-Installern suchten. Alle bösartigen Repositories wurden an GitHub gemeldet; ob sie inzwischen entfernt wurden, ist unklar. Huntress empfiehlt, die offiziellen Portale der genutzten Software als Lesezeichen zu speichern, anstatt jedes Mal online danach zu suchen.
