Assine nossa newsletter
- Hudson Rock viu o primeiro ataque de infostealer roubando arquivos de configuração do assistente OpenClaw AI
- Segredos roubados (chaves de API, tokens) podem dar acesso a aplicativos vinculados como Telegram ou calendários
- Os pesquisadores alertam que os infostealers poderão em breve adicionar módulos dedicados para analisar dados de agentes de IA, aumentando os riscos para o fluxo de trabalho profissional.
Graças ao seu sucesso instantâneo e ampla adoção, o OpenClaw pintou um grande alvo nas costas e agora os ladrões de informações estão atacando-o, depois que os pesquisadores de segurança da Hudson Rock dizem ter visto seu primeiro ataque na natureza.
OpenClaw (anteriormente conhecido como Clawdbot e Moltbot) é um software assistente de IA de código aberto projetado para realmente executar tarefas, em vez de responder perguntas ou criar multimídia. Os usuários podem configurá-lo em computadores pessoais ou servidores e conectar-se ao Telegram, calendário e aplicativos semelhantes e, em seguida, realizar tarefas práticas como gerenciar e-mail, agendar reuniões e tarefas e automatizar fluxos de trabalho.
Mas para configurá-lo corretamente, os usuários precisam fornecer alguns segredos, como chaves de API ou tokens de autenticação. Eles são armazenados nos arquivos de configuração do dispositivo e, se roubados, podem dar aos invasores acesso a diversos aplicativos e ferramentas.
Infecções vivas detectadas
Agora, de acordo com Hudson Rock, aqui está o que está acontecendo agora:
“Hudson Rock detectou uma infecção ao vivo onde um infostealer sequestrou com sucesso o ambiente de configuração OpenClaw de uma vítima”, disse a empresa em um relatório.
“Esta descoberta marca um marco importante na evolução do comportamento do infostealer: a transição do roubo de credenciais do navegador para a colheita da ‘alma’ e das identidades dos agentes pessoais de IA.”
Neste incidente específico, os hackers não tinham como alvo o próprio OpenClaw; eles simplesmente conseguiram implantar um infostealer que retirou o máximo possível de arquivos confidenciais do sistema comprometido. No entanto, Hudson Rock espera que isso mude “rapidamente” à medida que mais e mais cibercriminosos percebem o valor dos dados de configuração do OpenClaw.
“À medida que agentes de IA como o OpenClaw se tornam mais integrados aos fluxos de trabalho profissionais, os desenvolvedores de infostealers lançarão módulos projetados especificamente para descriptografar e analisar esses arquivos, semelhante ao que fazem hoje com o Chrome ou o Telegram”, concluíram os pesquisadores.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
