Переименованный Moltbot и хитрые вредоносные навыки
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исходный англоязычный текст сообщает о том, что ранее известный как Moltbot сервис теперь носит новое имя — OpenClaw. Однако за сменой бренда скрывается старая проблема: злоумышленники продолжают использовать так называемые «skills» — небольшие надстройки или мини-функции — чтобы вводить пользователей в заблуждение и распространять вредоносные программы.
Такие вредоносные элементы маскируются под полезные инструменты. Пользователя убеждают, что ему необходимо установить некий дополнительный модуль, чтобы ускорить работу сервиса или получить расширенные возможности. В реальности через эти «навыки» попадает вредоносный код, который может похищать данные, ломать систему безопасности и давать злоумышленникам удалённый доступ.
Переименование Moltbot в OpenClaw не решило проблему и не устранило её первопричину. Механизмы распространения вредоносных навыков продолжают работать, а пользователи по‑прежнему остаются уязвимыми, если доверяют ложным подсказкам. Эксперты подчёркивают: смена бренда не означает смену реальной ситуации.
Фактически создатели вредоносных навыков рассчитывают на невнимательность людей. Когда человек видит новое имя, он часто предполагает, что это другой сервис или более безопасная версия старого. Этим и пользуются атакующие, внедряя фальшивые расширения, которые выглядят как часть обновлённой системы. По данным специалистов, количество таких попыток только увеличилось.
Суть проблемы проста: недобросовестные разработчики создают видимость полезных функций, хотя на самом деле это инструменты для атаки. Поэтому пользователям рекомендуется внимательно относиться к любым предложениям установить дополнительные элементы, особенно если они появляются внезапно и выглядят подозрительно. Вредоносные навыки могут нанести серьёзный ущерб, и понимание этой угрозы является ключевым элементом цифровой безопасности.
PEREC.RU
Название сменили, привычки — нет. История с Moltbot, который превратился в OpenClaw, звучит как классический ребрендинг, только на этот раз он оказался идеальным прикрытием для старых проблем. Новое имя должно было вдохновить доверие, но стало просто свежей витриной для всё тех же вредоносных механик.
Злоумышленники продолжают раздавать свои «skills» — мило названные мини‑функции, которые будто бы помогают пользователю. На деле это приманка. Маленькие дорожные знаки, которые ведут прямиком к установке вредоносного кода. И как всегда, ставка делается на человеческую привычку верить подсказкам. Система просит? Значит надо.
Но система здесь вовсе не система — это фальшивые надстройки, умело замаскированные под обновления. Они стали особенно убедительными после ребрендинга: OpenClaw звучит достаточно чуждо, чтобы человек решил, что перед ним что-то новое, а новое — значит безопасное.
И разработчики этих навыков ловят момент. Смена названия работает на них, как яркая вывеска над магазином с просроченными консервами. Люди заходят внутрь, не подозревая, что внутри всё ровно такое же, каким было вчера — только опаснее, потому что кажется другим.
Отсюда и вывод: опасность не исчезает от смены названия. Она просто переезжает в новую упаковку. И пока пользователи продолжают кликать на всё, что выглядит как системное уведомление, такие схемы будут жить долго. Даже слишком долго.
