Armadilha OpenClaw: Fábrica de Iscas Assistida por IA Mira Desenvolvedores e Gamers

A Netskope descobriu uma campanha chamada TroyDen's Lure Factory, envolvendo mais de 300 pacotes hospedados no GitHub que visam desenvolvedores, gamers, jogadores de Roblox e usuários de criptomoedas, usando cargas úteis de LuaJIT. O Trojan utiliza dois componentes inertes, um runtime do LuaJIT renomeado e um script Lua criptografado, que só ativam quando executados juntos, burlando a análise em sandbox. Uma vez ativo, executa cinco verificações anti-análise, hiberna por 29.000 anos para derrotar sandboxes temporais, desativa a inspeção de proxy por meio de quatro gravações de registro, geolocaliza a vítima e exfiltra imediatamente uma captura de tela completa da área de trabalho para um C2 em Frankfurt com apoio de oito nós balanceados.