Министерство промышленности и информационных технологий предупреждает: предотвращение поддельных сайтов загрузки и файлов установки OpenClaw

Сообщение о платформах обмена информацией об угрозах кибербезопасности и уязвимостях. В последнее время мониторинг Министерства промышленности и информатизации на платформе обмена информацией об угрозах кибербезопасности и уязвимостях (NVDB) выявил, что группы атак используют популярность OpenClaw (также известного как «лобстер»), подделывая веб-сайты для загрузки OpenClaw и файлы установки, чтобы побудить пользователей скачать установочные файлы, содержащие вредоносные программы. После запуска пользователем установочного файла, содержащего вредоносную программу, файл будет незаметно загружать вредоносную программу на конечном устройстве, высвобождать и внедрять троян удаленного управления, что может привести к последствиям вроде сетевых атак, контроля системы и утечки информации. На данный момент выявленные поддельные домены включают: ai-openclaw.com.cn, web-openclaw.com.cn; названия вредоносных установочных пакетов включают: openclaw.zip, openclawAI7beAolenc.zip, openclaw.exe, opealeAi_7beAole-x64.exe и т.д. Рекомендуется пользователям загружать OpenClaw и его плагины для навыков через доверенные каналы, осторожно нажимать на неизвестные ссылки и предотвращать риски сетевых атак. (Интерфейс)