Pesquisadores de segurança cibernética da Hudson Rock identificaram o primeiro caso real de roubo de dados em arquivos associados ao Open Claw , bot que ganhou fama com o Moltbook, rede social para IAs.

Detalhes da ação foram divulgados na última segunda-feira (16).

Além das atividades na plataforma cuja autenticidade tem sido contestada por especialistas , o assistente de inteligência artificial é usado para automatizar diversas tarefas, acessando informações sensíveis.

Utilizando uma variante do malware Vidar, cibercriminosos encontraram as informações durante busca por arquivos e diretórios contendo palavras-chave como "token" e "chave privada" no PC infectado, segundo o relatório.

Conhecido anteriormente como Clawdbot e Moltbot , o Open Claw funciona localmente no dispositivo do usuário.

Ele tem acesso a arquivos do PC, faz login em apps de email e comunicação e interage com serviços online.

Por essas características, muitos usuários optaram por instalá-lo em máquinas separadas do dispositivo principal.

Lojas nos Estados Unidos chegaram a relatar a falta de certos modelos de PC, nas últimas semanas, devido à alta demanda associada ao Moltbook.

Detectado na última sexta-feira (13), o roubo de dados do Open Claw pode marcar uma mudança importante nas ações dos cibercriminosos.

Eles não querem apenas dados bancários, e sim o contexto da vítima .

"Ao roubar arquivos do Open Claw, um invasor não obtém apenas uma senha, ele obtém um espelho da vida da vítima, um conjunto de chaves criptográficas para sua máquina local e um token de sessão para seus modelos de IA mais avançados", apontou a Hudson Rock, em comunicado.