Abonnieren Sie unseren Newsletter
- Hudson Rock entdeckt den ersten Infostealer-Angriff, der Konfigurationsdateien des OpenClaw AI-Assistenten stiehlt
- Gestohlene Geheimnisse (API-Schlüssel, Token) könnten Zugriff auf verknüpfte Apps wie Telegram oder Kalender gewähren
- Forscher warnen davor, dass Infostealer bald spezielle Module zum Parsen von KI-Agentendaten hinzufügen könnten, was Risiken für den professionellen Arbeitsablauf erhöht
Dank seines Erfolgs über Nacht und seiner weiten Verbreitung hat sich OpenClaw ein großes Ziel auf die Fahnen geschrieben und wird nun von Infostealern angegriffen, nachdem der Sicherheitsforscher Hudson Rock behauptete, den ersten Angriff seiner Art in freier Wildbahn gesehen zu haben.
OpenClaw (früher bekannt als Clawdbot und Moltbot) ist eine Open-Source-KI-Assistentensoftware, die darauf ausgelegt ist, Aufgaben tatsächlich zu erledigen, anstatt nur Fragen zu beantworten oder Multimedia zu generieren. Benutzer können es auf ihren persönlichen Computern oder Servern einrichten und es mit Apps wie Telegram, Kalendern und Ähnlichem verbinden, woraufhin es praktische Aufgaben wie die Verwaltung von E-Mails, die Planung von Besprechungen und Aufgaben sowie die Automatisierung von Arbeitsabläufen erledigen kann.
Um es jedoch ordnungsgemäß einzurichten, müssen Benutzer ihm bestimmte Geheimnisse wie API-Schlüssel oder Authentifizierungstoken mitteilen. Diese werden in den Konfigurationsdateien des Tools gespeichert und können Angreifern bei Diebstahl Zugriff auf verschiedene Apps und Tools gewähren.
Lebendinfektionen erkannt
Laut Hudson Rock passiert nun genau das:
„Hudson Rock hat jetzt eine Live-Infektion entdeckt, bei der ein Infostealer erfolgreich die OpenClaw-Konfigurationsumgebung eines Opfers exfiltriert hat“, heißt es in einem Bericht des Unternehmens.
„Dieser Befund markiert einen bedeutenden Meilenstein in der Entwicklung des Verhaltens von Infostealern: den Übergang vom Diebstahl von Browser-Anmeldeinformationen zum Raub der ‚Seelen‘ und Identitäten persönlicher KI-Agenten.“
Bei diesem konkreten Vorfall hatten die Hacker es nicht auf OpenClaw selbst abgesehen – es gelang ihnen lediglich, einen Infostealer einzusetzen, der so viele sensible Dateien wie möglich vom kompromittierten System erbeutete. Hudson Rock erwartet jedoch, dass sich dies „rasch“ ändern wird, da immer mehr Cyberkriminelle den Wert der OpenClaw-Konfigurationsdaten erkennen.
„Da KI-Agenten wie OpenClaw immer stärker in professionelle Arbeitsabläufe integriert werden, werden Infostealer-Entwickler wahrscheinlich spezielle Module veröffentlichen, die speziell für die Entschlüsselung und Analyse dieser Dateien entwickelt wurden, ähnlich wie sie es heute für Chrome oder Telegram tun“, schlussfolgerten die Forscher.
Über BleepingComputer
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
