OpenClaw sofre pela primeira vez um ataque cibernético de um malware do tipo “infostealer”

MADRID 17 fev. (Portaltic/EP) - O assistente de inteligência artificial (IA) OpenClaw sofreu pela primeira vez um ataque cibernético de um malware do tipo “infostealer” na configuração do equipamento de um usuário, o que permitiu o roubo de uma série de dados que poderiam resultar na falsificação de sua identidade.

O OpenClaw, lançado como Clawdbot e posteriormente renomeado como Moltbot, tornou-se popular em questão de dias por sua capacidade de controlar todas as funções de um computador, como um agente a serviço do usuário que realiza qualquer tarefa. No entanto, a possibilidade de acessar todo o equipamento pode representar um risco contra ataques cibernéticos ou extensões que ocultam malware.

Nessa linha, a empresa israelense de segurança cibernética Hudson Rock identificou o primeiro caso de roubo de dados associado a um ataque cibernético de um malware do tipo “infostealer” no OpenClaw. “Após nossa investigação inicial sobre o ClawdBot, a Hudson Rock detectou uma ameaça ativa em que um ‘infostealer’ conseguiu extrair o ambiente de configuração do OpenClaw de uma vítima”, indicou.

O cofundador e diretor de tecnologia da Hudson Rock, Alon Gal, afirmou ao portal Bleeping Computer que este ataque pode ser uma variante do 'infostealer' Vidar e que foi realizado no passado dia 13 de fevereiro.

No entanto, Gal esclareceu que o ataque cibernético não foi direcionado especificamente ao OpenClaw, mas executa uma “ampla rotina de roubo de arquivos”, verificando diretórios confidenciais que contêm as palavras “token” ou “chave privada”.

Entre os arquivos do OpenClaw estão o “openclaw.json”, que revelou o e-mail da vítima, seu endereço de trabalho e um token de identificação; o “device.json”, associado à assinatura do usuário; e o “soul.md” e arquivos de memória, que definem o comportamento do agente e armazenam dados como o registro de atividades diárias, mensagens privadas ou eventos da agenda.

O roubo desses dados pode resultar na falsificação da identidade digital da vítima, permitindo o acesso a conteúdos confidenciais, conforme detalhado pela Hudson Rock. “Esta descoberta marca um marco importante na evolução do comportamento dos 'infostealers': a transição do roubo de credenciais do navegador para a coleta de 'soul' e identidades de agentes pessoais de IA”, destacou a empresa.

Esta notícia foi traduzida por um tradutor automático