Мошенничество с установщиками OpenClaw через Bing AI поставило под угрозу личные данные пользователей. При поиске установщиков в Bing, многие сталкивались с фальшивыми версиями, содержащими зловредное ПО.
Как мошенники используют Bing AI
Согласно исследованию, зловредные репозитории были доступны на GitHub с 2 по 10 февраля 2026 года. Приложение, известное своим потенциалом как AI-агент, стало жертвой мошеннической схемы, настраивающей пользователей на скачивание установщиков, которые содержали программы для кражи информации.
Исследователи безопасности Huntress обнаружили проблему, когда один из пользователей загрузил фальшивый установщик. "Анализ показал, что этот пользователь искал OpenClaw в Bing, и ИИ предложил ссылку на новый вредоносный репозиторий на GitHub," — пояснили аналитики Huntress.
Опасность фальшивых установщиков
Кроме того, мошеннический репозиторий выглядел законно, что повышало вероятность загрузки зловредного ПО. Фальшивые установщики были замаскированы под легитимный код, используя существующие проекты, такие как Cloudflare. При запуске зловредный файл открывал доступ к модулям, включая шпионское ПО, которое собирало данные пользователей из Telegram и Steam.
Пользователи должны быть особенно внимательны при скачивании ПО из сети. Проверьте источник и старайтесь загружать только с официальных сайтов, чтобы избежать мошенничества.
