Uma campanha maliciosa está utilizando instaladores falsos do OpenClaw para distribuir malware capaz de roubar dados sensíveis de usuários. Os arquivos adulterados são apresentados como versões legítimas do jogo, levando vítimas a realizar o download e executar o instalador comprometido.
O OpenClaw é um projeto open source que recria o clássico jogo Captain Claw, bastante conhecido entre fãs de jogos retrô. Criminosos aproveitaram essa popularidade para criar instaladores falsificados hospedados em páginas de download não oficiais e sites que simulam repositórios legítimos. Depois de executado, o instalador malicioso libera um malware no sistema da vítima.
O código é projetado para coletar informações armazenadas no computador, incluindo credenciais salvas em navegadores, cookies de sessão e dados de carteiras digitais. As informações coletadas podem ser enviadas para servidores controlados pelos operadores da campanha, permitindo que os dados roubados sejam utilizados em fraudes, invasões de contas ou venda em mercados clandestinos na internet.
A estratégia explora o interesse de usuários que procuram versões gratuitas ou modificadas de jogos populares fora de canais oficiais. Ao se apresentar como um instalador legítimo, o malware consegue evitar suspeitas iniciais e aumentar a probabilidade de infecção. Além da coleta de dados, o software malicioso também pode abrir caminho para a instalação de outras cargas adicionais no dispositivo comprometido. Isso pode incluir ferramentas de acesso remoto, spyware ou outros tipos de malware.
