Lažni instalater OpenClaw-a koristi se za krađu podataka iz kripto novčanika
Napadači koriste lažnu stranicu da distribuiraju malver maskiran kao OpenClaw instalater, ciljajući kripto novčanike i menadžere lozinki od februara 2026.
Šta se desilo?
Otkrivena je sofisticirana kampanja malvera koja se maskira kao legitimni instalater OpenClaw-a, popularne AI aplikacije otvorenog koda. Napadači koriste lažnu veb stranicu da distribuiraju Rust-baziranu zlonamenu datoteku veličine 130MB, koja je namenski padovana kako bi izbegla antivirus zaštitu i automatizirane bezbednosne skenere. Kampanja je aktivna od februara 2026. godine, a istraživači iz Netskope Threat Labs su identifikovali napredniju verziju poznatu kao "Hologram" talas.
Kako radi napad?
Lažna veb stranica openclaw-installer.com (registrovana 9. marta 2026) nudi preuzimanje datoteke OpenClaw_x64.7z. Nakon pokretanja, malver prvo proverava da li se izvršava u virtuelnoj mašini ili sandbox okruženju - skenira BIOS stringove, sumnjive softverske biblioteke i hardverske profile. Ako provere budu uspešne, čeka kretanje miša pre nego što nastavi (automatizirani sandboxovi se mogu zaobići na ovaj način). Zatim isključuje Windows Defender, otvara portove u firewall-u i preuzima šest modularnih komponenti koje zajedno funkcionišu kao infostealer.
Koga pogađa?
Napad je okrenut ka pojedincima koji koriste kripto novčanike i menadžere lozinki. Malver je namenski dizajniran da ukrade podatke iz preko 250 proširenja brisača koja se vezuju za kripto valute i čuvanje kredencijala. Rizik je posebno visok za ljude koji aktivno koriste digitalne novčanike i trebaju brzu pristupačnost.
Kako se zaštititi?
- Preuzimajte softver isključivo sa zvaničnih veb stranica razvijača - verifikovati URL adresu pre nego što kliknete na link
- Pazite na susumno velike instalacione datoteke (130MB za relativno mali alat je upozorenje)
- Čuvajte Windows Defender i druge antivirus programa aktivnim i redovno ažuriranim
- Razmotrite upotrebu hardverskih novčanika za skladištenje kritičnih kripto sredstava
- Pazite da se firewall postavke ne menjaju bez vaše znanja i dozvole
- Instalirajte samo proširenja iz zvaničnih appstore-ova
Tehnički detalji
Malver je napisan u Rust-u i koristi tehniku virtualnog okruženja - skenira BIOS stringove karakteristične za virtuelne mašine (VirtualBox, VMware, Hyper-V). Detektuje prisustvo sandbaxa kroz hardverske profile i biblioteke. Čeka input miša pre nego što se aktivira, što omogućava izbegavanje automatizirane analitike. Nakon potvrde izvršavanja na stvarnom sistemu, dropper preuzima šest modularnih komponenti i šalje potvrdu napаdaču preko privatnog Telegram kanala. Manifest datoteke nema nikakvu nameru da sakrije svoju svrhu - otvoreno se zove "Hologram" sa opisom "Lažna entitetska generator za taktičko odvraćanje pažnje".
Preporuka Sajber Radara
Čak i poznati OpenClaw može biti korišćen kao mamac. Veoma je važno da proverite autentičnost svake veb stranice pre nego što preuzimete bilo šta, posebno ako vam se dimenzije datoteke čine neproporcionalnom. Ažurirajte sistemsku zaštitu i razmislite o dodatnim slojevima bezbednosti za upravljanje kripto sredstvima.
