Отчет утверждает, что поиск Bing от Microsoft загрязнен, неправомерно рекомендуя вредоносный проект OpenClaw AI

ИТ Новости, 6 марта, сообщает, что технологическое издание bleepingcomputer вчера (5 марта) опубликовало сообщение в блоге. В материале говорится, что функция AI-улучшенного поиска в Microsoft Bing (Bing) содержит BUG: в поисковой выдаче ошибочно рекомендованы фальшивые установочные программы OpenClaw, размещенные на GitHub.

Исследователи компании по кибербезопасности Huntress обнаружили в прошлом месяце, что когда пользователи в Bing выполняют взаимодействие и ищут ключевое слово OpenClaw, среди результатов поиска им рекомендуются фальшивые страницы проектов, размещенные на GitHub.

Сам по себе OpenClaw — популярный open-source AI-агент: он может выступать в качестве персонального помощника для выполнения различных задач и обладает очень высокими правами доступа, включая доступ к локальным файлам, интеграцию с электронной почтой, приложениями для сообщений и онлайн-сервисами.

Злоумышленники как раз и воспользовались этими широкими правами системного доступа: они увидели отличную возможность для кражи конфиденциальной информации и начали активно публиковать вредоносные файлы-инструкции и поддельные установочные пакеты на таких платформах, как GitHub.

Huntress проанализировала и выяснила, что хакеры тщательно маскировали эти вредоносные GitHub-кодовые репозитории, чтобы обмануть и AI, и пользователей. Они не только создали отдельную GitHub-организацию с названием «openclaw-installer», но и скопировали исходный код реального проекта, чтобы повысить правдоподобие.

Исследователи подчеркнули, что достаточно того, чтобы злоумышленники разместили вредоносное ПО под видом якобы «легитимных» новых аккаунтов на GitHub: этого уже достаточно, чтобы загрязнить результаты поиска AI в Bing и получить рекомендательные весовые коэффициенты.

Для пользователей разных операционных систем злоумышленники развернули различающиеся по составу атакующие полезные нагрузки. Вредоносный репозиторий для пользователей macOS предлагает фальшивое руководство по установке, побуждая пользователей вставить в терминал и выполнить команды bash — это напрямую запускает загрузку шпионского ПО под названием Atomic Stealer.

А для пользователей Windows злоумышленники распространяли поддельный файл «OpenClaw_x64.exe»: в памяти в тихом режиме запускается программа для кражи данных Vidar, чтобы похищать данные учетных записей, а также внедряется троян GhostSocks, превращая компьютер жертвы в узел-прыжок для хакеров.

ИТ Новости, примечание: в оригинале упоминалось лишь о том, что Microsoft Bing подвергся случаю «отравления»; пока не обнаружено связанного с Google поиска контента.