Schrijf u in voor onze nieuwsbrief
- Hudson Rock ontdekt eerste Infostealer-aanval waarbij OpenClaw AI Assistant-configuratiebestanden worden gestolen
- Gestolen geheimen (API-sleutels, tokens) kunnen toegang geven tot gekoppelde apps zoals Telegram of agenda’s
- Onderzoekers waarschuwen dat infostealers binnenkort speciale modules kunnen toevoegen om de gegevens van AI-agenten te analyseren, waardoor de risico’s voor de professionele workflow toenemen
Dankzij het succes van de ene op de andere dag en de wijdverbreide adoptie heeft OpenClaw een groot doelwit op zijn rug geschilderd en wordt het nu aangevallen door infostealers nadat beveiligingsonderzoekers Hudson Rock beweerden een eerste aanval in zijn soort in het wild te hebben gezien.
OpenClaw (voorheen bekend als Clawdbot en Moltbot) is open source AI-assistentsoftware die is ontworpen om daadwerkelijk taken uit te voeren in plaats van alleen vragen te beantwoorden of multimedia te genereren. Gebruikers kunnen het op hun pc of servers instellen en verbinden met apps zoals Telegram, agenda’s en dergelijke, waarna het praktische taken kan uitvoeren zoals het beheren van e-mails, het plannen van vergaderingen en taken en het automatiseren van workflows.
Maar om het goed te configureren, moeten gebruikers het bepaalde geheimen geven, zoals API-sleutels of authenticatietokens. Deze worden opgeslagen in de configuratiebestanden van de tool, die, als ze worden gestolen, aanvallers toegang kunnen geven tot verschillende apps en tools.
Live infecties gedetecteerd
Volgens Hudson Rock is dat precies wat er gebeurt:
“Hudson Rock heeft nu een live-infectie ontdekt waarbij een infostealer met succes de OpenClaw-configuratieomgeving van een slachtoffer heeft geëxfiltreerd”, aldus het bedrijf in een rapport.
“Deze bevinding markeert een belangrijke mijlpaal in de evolutie van het gedrag van infostealers: de overgang van het stelen van browsergegevens naar het oogsten van de ‘zielen’ en identiteiten van persoonlijke AI-agenten.”
Bij dit specifieke incident hadden de hackers zich niet op OpenClaw zelf gericht; ze slaagden er eenvoudigweg in een infostealer te installeren die zoveel mogelijk gevoelige bestanden van het gecompromitteerde systeem bemachtigde. Hudson Rock verwacht echter dat dit “snel” zal veranderen naarmate steeds meer cybercriminelen de waarde van OpenClaw-configuratiegegevens inzien.
“Naarmate AI-agents zoals OpenClaw meer geïntegreerd raken in professionele workflows, zullen infostealer-ontwikkelaars waarschijnlijk speciale modules vrijgeven die specifiek zijn ontworpen om deze bestanden te ontsleutelen en te parseren, net zoals ze dat vandaag de dag voor Chrome of Telegram doen”, concludeerden de onderzoekers.
Via Piepende computer
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, video-unboxings en ontvang regelmatig updates van ons WhatsAppen Ook.
