Schrijf u in voor onze nieuwsbrief
- Hudson Rock detecteert de eerste infostealer-aanval waarbij AI-assistent OpenClaw-configuratiebestanden worden gestolen
- De gestolen geheimen (API-sleutels, tokens) kunnen toegang verlenen tot verbonden apps zoals Telegram of agenda’s
- Onderzoekers waarschuwen dat infostealers binnenkort speciale modules kunnen toevoegen om gegevens van AI-agenten te analyseren, waardoor de risico’s voor de professionele workflow toenemen
Dankzij het onmiddellijke succes en de wijdverbreide acceptatie ervan heeft OpenClaw een groot doelwit op zijn rug geschilderd en wordt het nu aangevallen door infostealers, nadat beveiligingsonderzoekers Hudson Rock beweerden een eerste aanval in zijn soort in het wild te hebben gezien.
OpenClaw (voorheen bekend als Clawdbot en Moltbot) is open-source AI-assistentsoftware die is ontworpen om taken daadwerkelijk uit te voeren, in plaats van alleen maar vragen te beantwoorden of rijke media te genereren. Gebruikers kunnen het op hun computers of servers instellen en verbinden met apps als Telegram, agenda’s en dergelijke, waarna het praktische taken kan uitvoeren zoals het beheren van e-mails, het plannen van vergaderingen en taken en het automatiseren van workflows.
Maar om het goed in te stellen, moeten gebruikers het voorzien van een aantal geheimen, zoals API-sleutels of authenticatietokens. Deze worden opgeslagen in de configuratiebestanden van de tool die, als ze worden gestolen, aanvallers toegang kunnen geven tot verschillende apps en tools.
Live infecties gedetecteerd
Volgens Hudson Rock is dit precies wat er gebeurt:
“Hudson Rock heeft nu een voortdurende infectie gedetecteerd waarbij een infostealer met succes de OpenClaw-configuratieomgeving van een slachtoffer kon exfiltreren”, aldus het bedrijf in een rapport.
“Deze ontdekking markeert een belangrijke mijlpaal in de evolutie van het gedrag van infostealers: de verschuiving van het stelen van browsergegevens naar het oogsten van de ‘zielen’ en identiteiten van persoonlijke AI-agenten.”
Bij dit specifieke incident hadden de hackers zich niet op OpenClaw zelf gericht; ze slaagden er eenvoudigweg in een infostealer in te zetten die zoveel mogelijk gevoelige bestanden van het gecompromitteerde systeem haalde. Hudson Rock voorspelt echter dat dit “snel” zal veranderen naarmate meer cybercriminelen de waarde van OpenClaw-configuratiegegevens inzien.
“Naarmate AI-agents zoals OpenClaw steeds meer worden geïntegreerd in professionele workflows, zullen infostealer-ontwikkelaars waarschijnlijk speciale modules uitbrengen die specifiek zijn ontworpen om deze bestanden te ontsleutelen en analyseren, net zoals ze dat vandaag de dag voor Chrome of Telegram doen”, concluderen de onderzoekers.
Gaan Slaapcomputer
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
