«Просто скачай архив». Теперь ИИ-боты разводят даже опытных пользователей
NewsMakerПлатформа ClawdBot начала использоваться для массовой кражи криптовалют и паролей.
Популярный ИИ-помощник ClawdBot неожиданно оказался в центре вредоносной кампании. Специалисты обнаружили сотни подключаемых модулей, которые маскируются под инструменты для криптотрейдинга, а на деле заражают компьютеры и крадут ключи от криптокошельков и учётные данные.
Речь идёт о модулях для ClawdBot, который работает локально на устройстве пользователя и управляется через обычные мессенджеры. Платформа быстро набрала популярность, но, как выяснилось, проверка безопасности подключаемых модулей там практически отсутствует. Этим и воспользовались злоумышленники.
По данным OpenSourceMalware, с 27 января по 1 февраля было опубликовано более 230 вредоносных модулей в официальном реестре ClawHub и на GitHub. Сначала появилось около 30 подозрительных пакетов, затем добавилось ещё свыше 200. Большинство из них выдавали себя за ботов и помощников для торговли криптовалютой и работы с биржами ByBit , Polymarket, Axiom, а также сервисами Reddit и LinkedIn.
В описании таких модулей размещалась подробная документация, оформленная как легитимный проект. Внутри были настойчивые предупреждения о необходимости установить дополнительный «инструмент авторизации». Пользователю предлагали скачать архив и запустить программу или выполнить команду в терминале. После этого на систему загружался вредоносный файл.
Популярный ИИ-помощник ClawdBot неожиданно оказался в центре вредоносной кампании. Специалисты обнаружили сотни подключаемых модулей, которые маскируются под инструменты для криптотрейдинга, а на деле заражают компьютеры и крадут ключи от криптокошельков и учётные данные.
Речь идёт о модулях для ClawdBot, который работает локально на устройстве пользователя и управляется через обычные мессенджеры. Платформа быстро набрала популярность, но, как выяснилось, проверка безопасности подключаемых модулей там практически отсутствует. Этим и воспользовались злоумышленники.
По данным OpenSourceMalware, с 27 января по 1 февраля было опубликовано более 230 вредоносных модулей в официальном реестре ClawHub и на GitHub. Сначала появилось около 30 подозрительных пакетов, затем добавилось ещё свыше 200. Большинство из них выдавали себя за ботов и помощников для торговли криптовалютой и работы с биржами ByBit , Polymarket, Axiom, а также сервисами Reddit и LinkedIn.
В описании таких модулей размещалась подробная документация, оформленная как легитимный проект. Внутри были настойчивые предупреждения о необходимости установить дополнительный «инструмент авторизации». Пользователю предлагали скачать архив и запустить программу или выполнить команду в терминале. После этого на систему загружался вредоносный файл.