AI, Notizie, Truffe

Attenzione ai falsi programmi di installazione di OpenClaw, anche se Bing rimanda a GitHub.

di Pieter Arntz | 6 marzo 2026
cloni falsi di OpenClaw

Gli hacker stanno approfittando della popolarità di OpenClawper diffondere falsi "programmi di installazione" su GitHub, potenziati dai risultati di ricerca dell'intelligenza artificiale di Bing, al fine di distribuire infostealer e malware proxy invece dell'assistente AI che gli utenti stavano cercando.

OpenClaw è un agente AI open source e self-hosted che funziona localmente sul tuo computer con ampie autorizzazioni: può leggere e scrivere file, eseguire comandi shell, interagire con app di chat, e-mail, calendari e servizi cloud. In altre parole, se lo colleghi alla tua vita digitale, potrebbe finire per gestire l'accesso a molti dati sensibili.

E, come è spesso il caso, la popolarità porta all'imitazione del marchio. Secondo ricercatori su Huntress, gli aggressori hanno creato repository GitHub dannosi fingendo di essere Windows OpenClaw Windows , incluso un repository chiamato openclaw-installerQuesti sono stati aggiunti il 2 febbraio e sono rimasti online fino al 10 febbraio circa, quando sono stati segnalati e rimossi.

I risultati della ricerca Bing indirizzavano le vittime a questi repository GitHub. Tuttavia, quando la vittima scaricava ed eseguiva il falso programma di installazione, non riceveva affatto OpenClaw. Il programma di installazione inseriva direttamente nella memoria Vidar, un noto programma per il furto di informazioni. In alcuni casi, il caricatore distribuiva anche GhostSocks, trasformando di fatto il sistema della vittima in un nodo proxy residenziale attraverso il quale i criminali potevano instradare il loro traffico per nascondere le loro attività.

Come stare al sicuro

La buona notizia è che la campagna sembra essere stata di breve durata e che esistono chiari indicatori e misure di mitigazione che è possibile utilizzare.

Se avete scaricato recentemente un programma di installazione OpenClaw da GitHub dopo aver cercato "OpenClaw Windowssu Bing, in particolare all'inizio di febbraio, dovete presumere che il vostro sistema sia compromesso fino a prova contraria.

Vidar può rubare credenziali del browser, portafogli crittografici e dati da applicazioni come Telegram. GhostSocks trasforma silenziosamente il tuo computer in un nodo proxy per il traffico di altre persone. Non si tratta solo di una questione di privacy. Può trascinarti in indagini per abuso quando gli attacchi di qualcun altro sembrano provenire dal tuo indirizzo IP.

Se sospetti di aver eseguito un programma di installazione falso:

  • Scollegare il computer dalla rete, quindi eseguire una scansione completa del sistema con una soluzione anti-malware affidabile e aggiornata.
  • Modifica le password dei servizi critici (e-mail, servizi bancari, cloud, account sviluppatori) e fallo su un dispositivo diverso e pulito.
  • Controlla gli accessi e le sessioni recenti per individuare eventuali attività insolite e attiva l'autenticazione a più fattori (MFA) se non l'hai già fatto.

Se sei ancora intenzionato a utilizzare OpenClaw:

  • Eseguire OpenClaw (o agenti simili) in una VM sandbox o in un container su host isolati, con uscita predefinita negata e liste di autorizzazioni con ambito ristretto.
  • Assegnare al runtime identità di servizio non umane, privilegi minimi, token con durata limitata e nessun accesso diretto a segreti di produzione o dati sensibili.
  • Considerare l'installazione di competenze/estensioni come l'introduzione di nuovo codice in un ambiente privilegiato: limitare i registri, convalidare la provenienza e monitorare le competenze rare o appena apparse.
  • Registrare e rivedere periodicamente la memoria/lo stato e il comportamento dell'agente per individuare eventuali modifiche permanenti alle istruzioni, in particolare dopo l'acquisizione di contenuti non attendibili o feed condivisi.
  • Comprendere e prepararsi all'eventualità di dover ricorrere al "nuke-and-pave": tenere a portata di mano snapshot dello stato non sensibili, documentare una procedura di ricostruzione e rotazione delle credenziali e provarla.
  • Esegui unasoluzione anti-malwareaggiornata e in tempo reale in grado di rilevare i ladri di informazioni e altri malware.

Non ci limitiamo a segnalare le minacce, ma le eliminiamo.

I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Prodotto
Illustrazione di un dispositivo fisico per la distruzione di documenti cartacei, in cui la carta viene ridotta in frammenti pixelati.

Windows Shredder: quando eliminare un file non è sufficiente

Marzo 5, 2026

File Shredder per Windows Malwarebytes di eliminare definitivamente file o cartelle dal disco rigido o dall'unità USB.

Notizie
Grande Muraglia cinese

Il Regno Unito vuole davvero vietare le VPN? E può farlo?

Marzo 4, 2026

Le notizie relative a un "Grande Firewall britannico" sono esagerate. E anche se lo volessero, ecco perché sarebbe praticamente impossibile.

Notizie
È una trappola Reindirizzamenti OAuth

Gli aggressori sfruttano i reindirizzamenti integrati in OAuth per lanciare attacchi di phishing e malware.

Marzo 4, 2026

I ricercatori hanno scoperto che gli hacker stanno abusando di OAuth per reindirizzare gli utenti dalle pagine di accesso legittime di Microsoft o Google a siti di phishing o download di malware.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe