IA, Notícias, Golpes

Cuidado com instaladores falsos do OpenClaw, mesmo que o Bing o direcione para o GitHub.

por Pieter Arntz | 6 de março de 2026
clones falsos do OpenClaw

Os atacantes estão a abusar da popularidade do OpenClaw, espalhando «instaladores» falsos no GitHub, impulsionados pelos resultados de pesquisa da IA do Bing, para distribuir infostealers e malware proxy em vez do assistente de IA que os utilizadores procuravam.

O OpenClaw é um agente de IA de código aberto e auto-hospedado que funciona localmente na sua máquina com amplas permissões: ele pode ler e escrever ficheiros, executar comandos shell, interagir com aplicações de chat, e-mail, calendários e serviços na nuvem. Em outras palavras, se o integrar à sua vida digital, ele pode acabar a lidar com o acesso a muitos dados confidenciais.

E, como é frequentemente o caso, a popularidade traz consigo a falsificação da marca. De acordo com investigadores na Huntress, os atacantes criaram repositórios GitHub maliciosos fingindo ser Windows do OpenClaw Windows , incluindo um repositório chamado openclaw-installer. Estas foram adicionadas em 2 de fevereiro e permaneceram no ar até aproximadamente 10 de fevereiro, quando foram denunciadas e removidas.

Os resultados da pesquisa do Bing direcionavam as vítimas para esses repositórios do GitHub. Mas quando a vítima baixava e executava o instalador falso, ele não fornecia o OpenClaw. O instalador colocava o Vidar, um conhecido ladrão de informações, diretamente na memória. Em alguns casos, o carregador também implantava o GhostSocks, transformando efetivamente o sistema da vítima em um nó proxy residencial pelo qual os criminosos podiam rotear o tráfego para ocultar as suas atividades.

Como se manter seguro

A boa notícia é que a campanha parece ter sido de curta duração, e há indicadores claros e medidas de mitigação que você pode usar.

Se descarregou recentemente um instalador do OpenClaw do GitHub após pesquisar «OpenClaw Windowsno Bing, especialmente no início de fevereiro, deve presumir que o seu sistema está comprometido até prova em contrário.

O Vidar pode roubar credenciais do navegador, carteiras de criptomoedas e dados de aplicações como o Telegram. O GhostSocks transforma silenciosamente a sua máquina num nó proxy para o tráfego de outras pessoas. Isso não é apenas uma questão de privacidade. Pode levá-lo a ser investigado por abuso quando os ataques de outra pessoa parecem vir do seu endereço IP.

Se suspeitar que executou um instalador falso:

  • Desligue a máquina da sua rede e, em seguida, execute uma verificação completa do sistema com uma solução antimalware confiável e atualizada.
  • Altere as palavras-passe de serviços críticos (e-mail, bancos, nuvem, contas de programador) e faça isso num dispositivo diferente e limpo.
  • Analise os logins e sessões recentes para verificar se há atividades incomuns e habilite a autenticação multifatorial (MFA) caso ainda não o tenha feito.

Se ainda estiver decidido a usar o OpenClaw:

  • Execute o OpenClaw (ou agentes semelhantes) numa VM ou contentor em sandbox em hosts isolados, com saída padrão negada e listas de permissões com escopo restrito.
  • Atribua ao tempo de execução as suas próprias identidades de serviço não humanas, privilégios mínimos, vida útil curta dos tokens e nenhum acesso direto a segredos de produção ou dados confidenciais.
  • Trate a instalação de competências/extensões como a introdução de um novo código num ambiente privilegiado: restrinja os registos, valide a proveniência e monitore competências raras ou recém-aparecidas.
  • Registre e analise periodicamente a memória/estado e o comportamento do agente para alterações duradouras nas instruções, especialmente após a ingestão de conteúdo não confiável ou feeds partilhados.
  • Compreenda e prepare-se para o caso de precisar fazer uma limpeza total: mantenha instantâneos não confidenciais do estado à mão, documente um manual de reconstrução e rotação de credenciais e ensaie-o.
  • Execute umasolução antimalwareatualizada e em tempo real, capaz de detetar ladrões de informações e outros malwares.

Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Produto
Ilustração de um dispositivo físico de trituração de arquivos, onde o papel é triturado em pedaços pixelizados.

Windows Shredder: Quando eliminar um ficheiro não é suficiente

março 5, 2026

O File Shredder para Windows Malwarebytes eliminar verdadeiramente, de facto, um ficheiro ou pasta do seu disco rígido ou unidade USB.

Notícias
Grande Muralha da China

O Reino Unido quer mesmo proibir as VPNs? E isso é possível?

março 4, 2026

As notícias sobre um «Grande Firewall Britânico» são exageradas. E mesmo que quisessem, eis porque seria praticamente impossível.

Notícias
É uma armadilha Redirecionamentos OAuth

Os invasores abusam dos redirecionamentos integrados do OAuth para lançar ataques de phishing e malware.

março 4, 2026

Pesquisadores descobriram que invasores estão abusando do OAuth para redirecionar usuários de páginas legítimas de login da Microsoft ou do Google para sites de phishing ou downloads de malware.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes