OpenClaw, a IA autônoma de código aberto que atrai hackers, está agora na mira dos cibercriminosos. Os pesquisadores da Hudson Rock acabam de revelar o primeiro caso comprovado de roubo de dados de configuração de agentes autônomos. Os hackers não visam mais apenas suas senhas, mas toda a sua identidade digital por meio de agentes de IA.
Cada vez mais popular entre os hackers, o OpenClaw está atraindo a atenção dos cibercriminosos. IA autônoma de código aberto é alvo de um ataque cibernético baseado em malware para roubo de dadosrevelam os pesquisadores da Hudson Rock. Assim que o OpenClaw começou a se tornar popular, os pesquisadores previram que a IA se tornaria “o novo alvo principal dos ladrões de informação”. Eles acreditavam que os hackers seriam irresistivelmente atraídos pela grande quantidade de dados altamente sensíveis processados por agentes autônomos.
Leia também: O criador do OpenClaw, a movimentada IA de código aberto, junta-se à OpenAI
Um “grande ponto de viragem” para o roubo de dados
Como os pesquisadores haviam previsto, um infostealer, ou seja, um vírus programado para desviar dados, lançou um ataque aos usuários do OpenClaw. Este é o primeiro caso comprovado roubo de dados direcionado a arquivos associados ao OpenClaw. Em seu relatório, a Hudson Rock afirma que “agora detectou uma infecção contínua em que um ladrão de informações exfiltrou com sucesso o ambiente de configuração OpenClaw da vítima”. Esta descoberta “marca um grande ponto de viragem na evolução dos infostealers: a mudança do roubo de credenciais de navegadores da web para a captura de “almas” digitais e identidades completas de agentes pessoais de IA”.
O ataque cibernético é baseado em uma variante do Vidar, um infostealer muito ativo e sofisticado que surgiu em 2018. No espaço de alguns anos, o vírus se consolidou como um dos principais malwares para roubo de dados no mercado cibercriminoso. Observe que o malware não atacou especificamente o OpenClaw. Assim que chegou ao computador da vítima, o vírus começou a se espalhar verificar todos os arquivos e pastas procurando palavras-chave muito específicas, como “nome de usuário” e “senha”. Foi durante uma busca na máquina que ele se deparou com arquivos no diretório de configuração do agente de IA, contendo as palavras-chave pesquisadas.
Leia também: A “receita para o desastre” – OpenClaw, a IA mais quente do momento, é um desastre de segurança cibernética
Dados que violam a “identidade digital do usuário”
Apressou-se então em exfiltrar todos os arquivos correspondentes aos objetivos traçados pelos piratas. O vírus então desviou pastas contendo o endereço de e-mail da vítima, token de autenticação de login, caminho do espaço de trabalho, chaves de segurança públicas e privadas, assinaturas de dispositivos, registros de atividades diárias, mensagens privadas, eventos de calendário, histórico de conversas e configurações de comportamento do agente de IA.
Esta montanha de dados é suficiente para “comprometer totalmente a identidade digital do usuário”indica Hudson Rock. Ao roubar arquivos do OpenClaw, “Um invasor obtém mais do que apenas uma senha: ele obtém uma visão completa da vida da vítima”enfatizam os pesquisadores. É por isso que os agentes de IA surgirão entre os principais alvos dos hackers num futuro próximo.
Os especialistas esperam que cada vez mais malware atacar arquivos de configuração do agente OpenClaw AI. Segundo eles, os cibercriminosos desenvolverão em breve “módulos especializados” pelo roubo de informações produzidas pela IA. Se você é um usuário do OpenClaw, recomendamos que você tenha cautela extra online. Esteja ciente de que o agente autônomo que controla o seu PC representa um vetor de ataque e exfiltração de dados. Em outras palavras, representa um risco para sua vida digital.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Rocha Hudson