Le malware Vidar vole des données de l'assistant IA OpenClaw
TL;DR
Des chercheurs de Hudson Rock ont découvert un vol de données via OpenClaw. Les cybercriminels ciblent désormais des informations sensibles au-delà des données
Des chercheurs de Hudson Rock ont découvert le premier cas réel de vol de données dans des fichiers associés à OpenClaw, un assistant d'intelligence artificielle, utilisant le malware Vidar. L'attaque a été révélée le 16 octobre et a impliqué la recherche d'informations telles que "token" et "clé privée" sur des PC infectés.
OpenClaw, également connu sous le nom de Clawdbot et Moltbot, fonctionne localement sur les appareils des utilisateurs, accédant à des fichiers et réalisant des connexions à des applications de communication. Cette capacité à accéder à des informations sensibles en fait une cible attrayante pour les cybercriminels. La variante de Vidar ne visait pas spécifiquement OpenClaw, mais a trouvé des données précieuses dans ses répertoires de configuration.
Parmi les informations volées figurent des tokens d'authentification, des emails, des clés publiques et privées, ainsi que des enregistrements de tâches et des messages privés du bot. Ces données peuvent permettre aux attaquants de contourner les vérifications de sécurité et d'accéder aux informations personnelles des victimes.
Hudson Rock met en garde contre un changement dans la stratégie des cybercriminels, qui cherchent désormais non seulement des données bancaires, mais aussi le contexte numérique complet des victimes. Cela inclut des clés cryptographiques et des tokens de session utilisés par des modèles d'IA avancés, ce qui peut compromettre l'identité numérique des utilisateurs.
Ce incident souligne la menace croissante pour la sécurité à mesure que des assistants IA, comme OpenClaw, sont adoptés à grande échelle pour effectuer des tâches routinières. La protection des données sensibles devient de plus en plus critique.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
