Foi reportado que a pesquisa do Microsoft Bing foi contaminada, recomendando erroneamente o projeto malicioso OpenClaw AI

Notícias do IT之家 a 6 de março: a media tecnológica bleepingcomputer publicou ontem (5 de março) um artigo no qual afirma que a função de pesquisa reforçada com IA do Microsoft Bing (Bing) tem um BUG; os seus resultados de pesquisa recomendam de forma errada um instalador falso do OpenClaw, alojado no GitHub.

Investigadores da empresa de cibersegurança Huntress descobriram no mês passado que, quando os utilizadores interagiam com o Bing e pesquisavam a palavra-chave OpenClaw, nos seus resultados de pesquisa eram recomendadas páginas de projeto falsas alojadas no GitHub.

O OpenClaw em si é um agente de IA open source muito popular: pode ser usado como assistente pessoal para executar vários tipos de tarefas e tem permissões extremamente elevadas para aceder a ficheiros locais, integrar aplicações de e-mail, aplicações de mensagens e serviços online.

Foram exatamente essas permissões amplas de acesso ao sistema que os cibercriminosos quiseram aproveitar, apercebendo-se de uma oportunidade excecional para roubar informação sensível; começaram então a publicar em grande escala ficheiros de instruções maliciosas e pacotes de instalação falsificados em plataformas como o GitHub.

A análise da Huntress concluiu que os cibercriminosos disfarçaram cuidadosamente estes códigos maliciosos em repositórios do GitHub para enganar a IA e os utilizadores. Criaram não só uma organização dedicada no GitHub chamada “openclaw-installer”, como também copiaram o código-fonte do projeto real para aumentar a aparência de legitimidade.

Os investigadores salientam que basta o facto de os cibercriminosos alojarem o malware em contas recém-criadas do GitHub, aparentando ser legítimas, para contaminar os resultados de pesquisa da IA do Bing e obterem influência/peso de recomendação.

Para utilizadores de diferentes sistemas operativos, os cibercriminosos implementaram cargas de ataque diferenciadas. Esta biblioteca maliciosa fornece aos utilizadores de macOS um guia de instalação falso, induzindo os utilizadores a colar e executar comandos bash na consola; isto desencadeia diretamente o download de um software de roubo de informação chamado Atomic Stealer.

Já para utilizadores do Windows, os cibercriminosos distribuem um ficheiro falsificado “OpenClaw_x64.exe”, executando em silêncio na memória o programa de roubo Vidar para furtar dados de contas, e inserindo ainda um troiano GhostSocks para transformar o computador da vítima num nó de salto para o cibercriminoso.

Nota do IT之家: o texto original apenas menciona que o Microsoft Bing foi afetado por uma situação de “envenenamento” (“投毒”); não foi encontrada, até agora, qualquer informação relacionada com a pesquisa do Google.