Malware Vidar rouba dados do assistente de IA OpenClaw
TL;DR
Pesquisadores identificam roubo de dados do OpenClaw por malware Vidar. Cibercriminosos visam informações sensíveis em um novo ataque.
Pesquisadores da Hudson Rock descobriram o primeiro caso real de roubo de dados em arquivos associados ao OpenClaw, um assistente de inteligência artificial, usando o malware Vidar. O ataque foi divulgado em 16 de outubro e envolveu a busca por informações como "token" e "chave privada" em PCs infectados.
O OpenClaw, também conhecido como Clawdbot e Moltbot, funciona localmente nos dispositivos dos usuários, acessando arquivos e realizando logins em aplicativos de comunicação. Essa capacidade de acessar informações sensíveis o tornou um alvo atraente para cibercriminosos. A variante do Vidar não mirava especificamente o OpenClaw, mas encontrou dados valiosos em seus diretórios de configuração.
Entre as informações roubadas estão tokens de autenticação, emails, chaves públicas e privadas, além de registros de tarefas e mensagens privadas do bot. Esses dados podem permitir que invasores burlem verificações de segurança e acessem informações pessoais das vítimas.
A Hudson Rock alerta para uma mudança na estratégia dos cibercriminosos, que agora buscam não apenas dados bancários, mas o contexto digital completo das vítimas. Isso inclui chaves criptográficas e tokens de sessão usados por modelos de IA avançados, o que pode comprometer a identidade digital de usuários.
Este incidente destaca a crescente ameaça de segurança à medida que assistentes de IA, como o OpenClaw, são adotados em larga escala para realizar tarefas rotineiras. A proteção de dados sensíveis se torna cada vez mais crítica.
Conteudo selecionado e editado com assistencia de IA. Fontes originais referenciadas acima.
