【大河财立方消息】3月31日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示称,近日监测发现有攻击组织利用OpenClaw(俗称“龙虾”)热度,仿冒OpenClaw下载网站和安装文件,诱导用户下载包含恶意程序的安装文件。
用户一旦运行包含恶意程序的安装文件后,该文件将在终端设备中隐蔽加载恶意程序,释放并植入远程控制木马,可能造成网络攻击、系统受控、信息泄露等后果。
目前,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现的仿冒域名包括:ai-openclaw.com.cn、web-openclaw.com.cn,恶意安装包名称包括:openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。
工业和信息化部网络安全威胁和漏洞信息共享平台建议用户要通过可信渠道下载安装OpenClaw及其技能插件,谨慎点击不明链接,防范网络攻击风险。
【责任编辑:牛尚 】 【内容审核:靳静波 】 【总编辑:黄念念 】
关注河南一百度了解更多本地资讯
