工信部 NVDB 发现有攻击组织借 OpenClaw(“龙虾”)热度仿冒其下载网站和安装文件,诱导用户下载含恶意程序的安装包。运行后会在终端隐蔽加载并植入远程控制木马,可能导致网络攻击、系统受控和信息泄露。已发现的仿冒域名包括 ai-openclaw.com.cn、web-openclaw.com.cn,仿冒安装包名包括 openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe。建议通过可信渠道下载安装并谨慎点击不明链接以防范风险。
3 月 31 日消息,据中国信通院旗下公众号今日更新,工业和信息化部网络安全威胁和漏洞信息共享平台(简称 NVDB)近日检测发现,有攻击组织利用 OpenClaw“龙虾”热度,仿冒 OpenClaw 下载网站、安装文件,诱导用户下载包含恶意程序的安装文件。
据悉,一旦用户运行相关恶意安装文件后,黑客将在终端设备中隐蔽加载恶意程序,释放并植入远程控制木马,可能造成网络攻击、系统受控、信息泄露等后果。
IT之家附检测发现仿冒域名、恶意安装包名如下:
域名:
- ai-openclaw.com.cn
- web-openclaw.com.cn
安装包名称:
- openclaw.zip
- openclawAI 7beAolenc.zip
- openclaw.exe
- opealeAi_7beAole-x64.exe
建议用户要通过可信渠道下载安装 OpenClaw 及其技能插件,谨慎点击不明链接,防范网络攻击风险。