Des hackers explorent OpenClaw pour la distribution de logiciels malveillants
TL;DR
Des chercheurs de Bitdefender Labs ont découvert qu'OpenClaw, une plateforme d'automatisation utilisant l'intelligence artificielle, est utilisée pour distribuer des logiciels malveillants, avec environ 17 % des compétences examinées affichant un comportement malveillant en février 2026.
Des hackers explorent OpenClaw comme vecteur pour logiciels malveillants dans des compétences malveillantes
Des chercheurs de Bitdefender Labs ont identifié qu'OpenClaw, une plateforme d'automatisation utilisant l'intelligence artificielle, sert de moyen pour la distribution de malwares. L'analyse a révélé qu'entre les compétences examinées, environ 17 % ont montré un comportement malveillant en février 2026.
Les agents malveillants exploitent l'écosystème ouvert d'OpenClaw pour diffuser des codes nuisibles, déguisés sous des extensions légitimes. Les compétences frauduleuses adoptent des noms similaires à ceux de ressources authentiques, ce qui facilite leur inclusion dans la liste officielle et trompe les utilisateurs en les installant.
Distribution de compétences malveillantes
Les compétences liées aux cryptomonnaies sont les plus courantes parmi les fraudes, représentant 54 % du total identifié. La distribution parmi ces compétences inclut :
- 14 % axées sur le suivi des portefeuilles de cryptomonnaies ;
- 9,9 % associées à Polymarket ;
- 9,3 % liées à Solana ;
- 8,2 % déguisées en outils pour Phantom Wallet ;
- 5,2 % associées à Ethereum et Bitcoin.
Les compétences axées sur l'automatisation des réseaux sociaux occupent la deuxième place, avec 24 % des cas, dont 16,5 % destinées à YouTube et 7,4 % à X.
Fonctionnement des compétences malveillantes
L'installation des compétences frauduleuses ouvre la porte à l'injection de codes malveillants hébergés sur des serveurs externes. Une adresse IP en particulier, 91.92.242.30, a été associée à 199 scripts analysés, qui peuvent voler des données sensibles et permettre un contrôle à distance du système piraté.
Un exemple est une compétence qui se présentait comme un installateur légitime pour macOS, mais cachait des commandes cryptées qui téléchargeaient des scripts malveillants. Ces scripts copient successivement des fichiers binaires dans des répertoires temporaires et exécutent des codes nuisibles.
Recommandations pour les utilisateurs
Bitdefender recommande que le choix des compétences pour OpenClaw soit effectué avec la même prudence que celle appliquée à l'installation de logiciels conventionnels. Pour aider dans ce processus, il a mis à disposition le Bitdefender AI Skills Checker, un outil qui vérifie la sécurité des compétences disponibles en ligne.
Bien qu'OpenClaw soit reconnu pour sa capacité d'automatisation, il est important de le traiter comme une expérience, compte tenu de la complexité d'installation et des risques pour la sécurité qui peuvent survenir avec une utilisation inappropriée.
Conclusion
Tandis que l'intelligence artificielle continue d'évoluer, la vigilance est essentielle. La sécurité lors de l'utilisation de plateformes comme OpenClaw dépend du choix conscient des compétences, afin d'éviter d'être victime de fraudes numériques. La sensibilisation des utilisateurs aux méthodes d'attaque et aux précautions nécessaires sera vitale pour se protéger contre les logiciels malveillants à l'avenir.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
