Hasil pencarian berbasis AI dari Microsoft Bing dilaporkan mempromosikan repositori GitHub palsu yang menyamar sebagai installer OpenClaw dan menyebarkan malware pencuri informasi.
Peneliti dari Huntress menemukan kampanye ini bulan lalu setelah sejumlah pengguna yang mencari versi Windows dari OpenClaw diarahkan ke tautan GitHub berbahaya yang direkomendasikan langsung oleh fitur pencarian AI Bing.
Repo Palsu Menyamar sebagai Installer Resmi
OpenClaw merupakan agen AI open-source yang populer sebagai asisten pribadi dengan akses luas ke file lokal, email, aplikasi pesan, dan layanan daring.
Karena tingkat aksesnya yang tinggi, pelaku ancaman melihat peluang untuk mencuri data sensitif dengan mempublikasikan installer palsu serta “skill” berbahaya di GitHub.
Menurut Huntress, pelaku membuat repositori GitHub baru yang terlihat meyakinkan, termasuk menggunakan nama organisasi seperti “openclaw-installer” dan menyalin sebagian kode proyek sah untuk meningkatkan kredibilitas.
Hanya dengan meng-host malware di GitHub, hasil pencarian Bing AI sudah cukup “teracuni” sehingga menampilkan repo palsu tersebut sebagai sumber unduhan yang disarankan.
Serangan ke Pengguna macOS
Untuk pengguna macOS, repo palsu menyediakan panduan instalasi yang meminta korban menyalin dan menjalankan perintah bash di Terminal.
Perintah tersebut mengunduh file dari organisasi GitHub lain yang berisi skrip shell dan executable Mach-O. Huntress mengidentifikasi payload tersebut sebagai Atomic Stealer—malware pencuri data yang menargetkan kredensial dan informasi sensitif.
Malware untuk Pengguna Windows
Bagi pengguna Windows, repo palsu mendistribusikan file OpenClaw_x64.exe yang sebenarnya merupakan loader malware.
Sebagian besar payload berbasis Rust dan berfungsi menjalankan infostealer langsung di memori. Salah satu muatan yang teridentifikasi adalah Vidar stealer, yang menggunakan profil Telegram dan Steam untuk mengambil informasi command-and-control (C2).
Selain itu, ditemukan juga malware GhostSocks, backconnect proxy yang mengubah perangkat korban menjadi node proxy. Sistem yang terinfeksi dapat digunakan untuk mengakses akun dengan kredensial curian, melewati mekanisme anti-penipuan, atau menyamarkan lalu lintas berbahaya.
Solusi keamanan seperti Managed AV dan Managed Defender for Endpoint berhasil mengarantina file pada beberapa sistem yang dianalisis Huntress.
Risiko dari Rekomendasi AI
Kasus ini menunjukkan risiko baru dari hasil pencarian berbasis AI yang dapat memprioritaskan konten berbahaya jika terlihat kredibel secara teknis.
Huntress telah melaporkan seluruh repositori berbahaya tersebut ke GitHub, meski belum dipastikan apakah semuanya telah dihapus.
Pengguna disarankan untuk selalu mem-bookmark repositori resmi perangkat lunak yang sering digunakan, alih-alih mengandalkan pencarian setiap kali mengunduh installer.
Insiden ini menyoroti bagaimana pelaku ancaman memanfaatkan popularitas proyek open-source dan algoritma AI untuk mendistribusikan malware dengan kedok repositori sah.