工信部NVDB紧急预警：警惕OpenClaw仿冒软件传播高危木马

据徽声在线3月31日最新报道，国家工业和信息化部网络安全威胁与漏洞信息共享平台（NVDB）近期发布重要安全警示：有不法分子正利用热门工具OpenClaw（行业俗称'龙虾软件'）的知名度，精心搭建仿冒下载站点并伪造安装程序包，通过搜索引擎优化和社交媒体传播等手段诱导用户下载。这些伪装成正版软件的恶意安装包暗藏玄机——当用户执行安装操作后，系统后台会静默加载特洛伊木马程序，该木马具备远程控制功能，可实现设备锁定、数据窃取、横向渗透等高危操作，对个人隐私和企业信息安全构成严重威胁。

安全专家分析指出，此类攻击呈现三大特征：其一，仿冒网站域名与正版高度相似，仅在字母顺序或顶级域名处做细微改动；其二，安装包采用数字签名伪装技术，可绕过部分基础安全检测；其三，木马程序具备自我删除和进程隐藏能力，增加事后溯源难度。NVDB建议用户通过官方渠道获取软件更新，安装前务必校验文件哈希值，并建议企业部署终端安全防护系统实时监控异常行为。