Pesquisadores de segurança cibernética da Hudson Rock identificaram o primeiro caso real de roubo de dados em arquivos associados ao OpenClaw, bot que ganhou fama com o Moltbook, rede social para IAs. Detalhes da ação foram divulgados na última segunda-feira (16).
Além das atividades na plataforma cuja autenticidade tem sido contestada por especialistas, o assistente de inteligência artificial é usado para automatizar diversas tarefas, acessando informações sensíveis. Com isso, se transformou em alvo de agentes maliciosos.
Quais dados foram roubados?
Utilizando uma variante do malware Vidar, cibercriminosos encontraram as informações durante busca por arquivos e diretórios contendo palavras-chave como “token” e “chave privada” no PC infectado, segundo o relatório. Ela não tem o OpenClaw como alvo específico.
- Apesar disso, o infostealer detectou os dados armazenados no diretório de configuração do assistente de IA com essas e outras palavras;
- Entre as informações coletadas estão o email da vítima, o caminho da área de trabalho e o token de autenticação, localizados na pasta principal;
- O malware também roubou chaves públicas e privadas para emparelhamento e assinatura, que podem permitir aos invasores burlar verificações de dispositivo seguro;
- Além disso, acessou arquivos de memória e atividade do bot de IA, que definem o comportamento do agente autônomo, guardam registros de tarefas, mensagens privadas e eventos de calendário.
Conhecido anteriormente como Clawdbot e Moltbot, o OpenClaw funciona localmente no dispositivo do usuário. Ele tem acesso a arquivos do PC, faz login em apps de email e comunicação e interage com serviços online.
Por essas características, muitos usuários optaram por instalá-lo em máquinas separadas do dispositivo principal. Lojas nos Estados Unidos chegaram a relatar a falta de certos modelos de PC, nas últimas semanas, devido à alta demanda associada ao Moltbook.
Mudança de estratégia
Detectado na última sexta-feira (13), o roubo de dados do OpenClaw pode marcar uma mudança importante nas ações dos cibercriminosos. Eles não querem apenas dados bancários, e sim o contexto da vítima.
“Ao roubar arquivos do OpenClaw, um invasor não obtém apenas uma senha, ele obtém um espelho da vida da vítima, um conjunto de chaves criptográficas para sua máquina local e um token de sessão para seus modelos de IA mais avançados”, apontou a Hudson Rock, em comunicado.
A empresa prevê que esse tipo de ação se tornará comum à medida que os agentes de IA sejam adotados em larga escala, assumindo tarefas rotineiras essenciais. Assim, a identidade digital das vítimas pode ser comprometida em caso de roubo.
Saiba mais sobre os riscos de segurança associados ao OpenClaw nesta matéria do TecMundo.