Hackers Explorando OpenClaw para Distribuição de Malware
TL;DR
Pesquisadores da Bitdefender Labs identificaram que o OpenClaw, uma plataforma de automação que utiliza inteligência artificial, está servindo como meio para a distribuição de malware. A análise revelou que, entre as skills examinadas, aproximadamente 17% apresentaram comportamento malicioso em fevereiro de 2026.
Hackers exploram OpenClaw como vetor para malware em skills maliciosas
Pesquisadores da Bitdefender Labs identificaram que o OpenClaw, uma plataforma de automação que utiliza inteligência artificial, está servindo como meio para a distribuição de malware. A análise revelou que, entre as skills examinadas, aproximadamente 17% apresentaram comportamento malicioso em fevereiro de 2026.
Os agentes mal-intencionados aproveitam o ecossistema aberto do OpenClaw para disseminar códigos nocivos, disfarçados como extensões legítimas. As skills fraudulentas adotam nomes semelhantes aos de recursos autênticos, o que facilita a sua inclusão na lista oficial e engana os usuários ao instalá-las.
Distribuição de skills maliciosas
As skills relacionadas a criptomoedas são as mais comuns entre as fraudes, representando 54% do total identificado. A distribuição entre essas skills inclui:
- 14% focadas em monitoramento de carteiras de criptomoedas;
- 9,9% associadas ao Polymarket;
- 9,3% relacionadas a Solana;
- 8,2% disfrazadas como ferramentas para Phantom Wallet;
- 5,2% ligadas a Ethereum e Bitcoin.
Skills voltadas à automação de redes sociais ocupam o segundo lugar, com 24% dos casos, sendo 16,5% direcionadas ao YouTube e 7,4% ao X.
Funcionamento das skills maliciosas
A instalação das skills falsas abre portas para a entrada de códigos maliciosos hospedados em servidores externos. Um IP em particular, 91.92.242.30, foi associado a 199 scripts analisados, que podem roubar dados sensíveis e permitir controle remoto do sistema comprometido.
Um exemplo é uma skill que se apresentava como um instalador legítimo para macOS, mas escondia comandos criptografados que baixavam scripts maliciosos. Esses scripts consecutivamente copiavam arquivos binários para diretórios temporários e executavam códigos nocivos.
Recomendações para usuários
A Bitdefender recomenda que a escolha de skills para o OpenClaw seja feita com a mesma precaução aplicada à instalação de softwares convencionais. Para auxiliar nesse processo, disponibilizou o Bitdefender AI Skills Checker, uma ferramenta que verifica a segurança das skills disponíveis online.
Apesar de o OpenClaw ser reconhecido por sua capacidade de automação, é importante tratá-lo como um experimento, dada a complexidade de instalação e os riscos à segurança que podem surgir com o uso inadequado.
Conclusão
Enquanto a inteligência artificial continua a evoluir, a vigilância é essencial. A segurança ao utilizar plataformas como o OpenClaw depende da escolha consciente de skills, para evitar ser vítima de fraudes digitais. A conscientização dos usuários sobre os métodos de ataque e as precauções necessárias será vital para a proteção contra malware no futuro.
Conteudo selecionado e editado com assistencia de IA. Fontes originais referenciadas acima.
