Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    1 день тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    3 дні тому
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    3 дні тому
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    1 тиждень тому
    Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
    Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Як приховати свій номер телефону в Telegram
    Як видалити контакти в Telegram
    2 тижні тому
    Як зробити ChatGPT пошуковою системою за замовчуванням
    Як зробити ChatGPT пошуковою системою за замовчуванням у Chrome, Edge та інших браузерах
    1 рік тому
    Останні новини
    Як очистити кеш і файли cookie у Firefox: інструкція для компʼютера та смартфона
    3 години тому
    Як оплачувати через Google Pay: налаштування і користування в Україні
    4 години тому
    Як синхронізувати Android-смартфон і компʼютер Mac
    2 дні тому
    Як увімкнути дозвіл для застосунку на Android: обовʼязкові, тимчасові та «зниклі» дозволи
    2 дні тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    8 місяців тому
    Останні новини
    Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
    5 днів тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    3 тижні тому
    Друге життя флагманів
    3 тижні тому
    Яка остання версія Android?
    3 тижні тому
  • Огляди
    ОглядиПоказати ще
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    4 дні тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    1 тиждень тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    2 тижні тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    4 тижні тому
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw

Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw

Кібербезпека
5 місяців тому
Поширити
5 хв. читання
Шкідливе ПЗ для крадіжки даних вперше атакує файли OpenClaw

Дослідники Hudson Rock виявили перший у світі випадок атаки інфостілера на користувачів OpenClaw — популярного open source AI-асистента. Зловмисники викрали конфігураційні файли програми, отримавши доступ до API-ключів та токенів автентифікації, які надають контроль над підключеними додатками.

Зміст
  • Що таке OpenClaw
  • Перший задокументований випадок крадіжки
  • Які саме файли було викрадено
  • Суміжна вразливість у nanobot
  • Що буде далі: прогнози експертів

Експерти попереджають: це лише початок нової хвилі кіберзагроз, спрямованих на AI-агентів у професійних робочих процесах.

Що таке OpenClaw

OpenClaw (раніше відомий як ClawdBot і MoltBot) — локальний фреймворк AI-агента, який зберігає постійне конфігураційне середовище та пам’ять на комп’ютері користувача. Інструмент здатен отримувати доступ до локальних файлів, входити до поштових і комунікаційних застосунків на хості, а також взаємодіяти з онлайн-сервісами.

З моменту виходу OpenClaw здобув широке поширення у світі — користувачі залучають його для керування повсякденними завданнями та роботи як AI-асистента. Однак для роботи OpenClaw потребує чутливих даних: API-ключів та токенів автентифікації, які зберігаються в конфігураційних файлах програми. Саме ці файли і стали ціллю кіберзлочинців.

- Advertisement -

Перший задокументований випадок крадіжки

Компанія Hudson Rock повідомила про перший зафіксований у реальних умовах випадок, коли інфостилер успішно викрав файли середовища конфігурації OpenClaw.

«Це відкриття є важливою віхою в еволюції поведінки інфостилерів: перехід від крадіжки облікових даних браузера до “збирання душ” і цифрових ідентичностей персональних AI-агентів», — йдеться у звіті компанії.

Ще наприкінці минулого місяця Hudson Rock передбачала цей розвиток подій, називаючи OpenClaw «новою основною ціллю для інфостилерів» — через особливо чутливі дані, з якими працюють агенти, та відносно низький рівень їхнього захисту.

Алон Гал, співзасновник і технічний директор Hudson Rock, повідомив, що йдеться про варіант стилера Vidar, а крадіжка даних відбулась 13 лютого 2026 року. За його словами, зловмисне ПЗ не цілилося в OpenClaw спеціально, натомість виконувало широку процедуру сканування файлів і директорій за ключовими словами на кшталт «token» і «private key». Оскільки файли в директорії конфігурації «.openclaw» містили ці та інші ключові слова, вони й були викрадені.

Які саме файли було викрадено

Шкідливе ПЗ отримало доступ до таких файлів OpenClaw:

openclaw.json — містив зашифровану електронну адресу жертви, шлях до робочого простору та токен автентифікації шлюзу з високою ентропією. Це потенційно уможливлює віддалене підключення до локального екземпляра OpenClaw або підробку клієнта в автентифікованих запитах.

device.json — містив publicKeyPem і privateKeyPem, що використовуються для спарення та підпису. Маючи приватний ключ, зловмисник може підписувати повідомлення від імені пристрою жертви, обходити перевірки «Safe Device» і отримувати доступ до зашифрованих журналів або хмарних сервісів.

soul.md та файли пам’яті (AGENTS.md, MEMORY.md) — визначають поведінку агента та зберігають постійні контекстні дані: щоденні журнали активності, приватні повідомлення й події календаря.

За висновком AI-аналітичного інструменту Hudson Rock, викрадених даних достатньо для потенційно повного компрометування цифрової ідентичності жертви. Дослідники прогнозують, що в міру глибшої інтеграції OpenClaw у професійні робочі процеси інфостилери все активніше фокусуватимуться на ньому, впроваджуючи цілеспрямованіші механізми атаки на AI-агенти.

- Advertisement -

Суміжна вразливість у nanobot

Паралельно компанія Tenable виявила критичну вразливість у nanobot — надлегкому персональному AI-асистенті, натхненному OpenClaw. Вона потенційно дозволяє зловмисникам повністю захопити WhatsApp-сесії через відкриті екземпляри. Nanobot, який вийшов лише два тижні тому, вже набрав понад 20 тис. зірок і понад 3 тис. форків на GitHub. Команда розробників випустила виправлення для цієї вразливості (CVE-2026-2577) у версії 0.13.post7.

Що буде далі: прогнози експертів

Hudson Rock очікує, що ситуація зміниться «стрімко». Коли більше кіберзлочинців усвідомлять цінність конфігураційних даних OpenClaw, розробники інфостілерів випустять спеціалізовані модулі для дешифрування та парсингу цих файлів — так само, як вони це зробили для Chrome або Telegram.

«Оскільки AI-агенти на кшталт OpenClaw стають більш інтегрованими в професійні робочі процеси, розробники інфостілерів, ймовірно, створять спеціальні модулі для роботи з цими даними», — попереджають дослідники.

Цей інцидент демонструє нові ризики, пов’язані з масовим впровадженням AI-асистентів у повсякденну роботу. Компаніям та користувачам варто посилити захист конфігураційних файлів та регулярно оновлювати антивірусне програмне забезпечення. Наприклад, Meta та інші великі технологічні компанії вже забороняють OpenClaw через загрози безпеці.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:AI-агентиOpenClawінфостілеркібербезпека бізнесушкідливе ПЗШтучний Інтелект
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Якщо ви побачили USB-накопичувач із таким логотипом — не підключайте його до комп'ютера Якщо ви побачили USB-накопичувач із таким логотипом — не підключайте його до комп’ютера
Наступна стаття Навіщо на кнопках набору номеру букви? Історія: від дискового апарату до смартфона Навіщо на кнопках набору номеру букви? Історія: від дискового апарату до смартфона

В тренді

Як синхронізувати Android-смартфон і компʼютер Mac
Як синхронізувати Android-смартфон і компʼютер Mac
1 день тому
Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
5 днів тому
Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото
Meta запустила ШІ-генератор зображень Muse Image — користувачі вже протестують проти використання їхніх фото
2 дні тому
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
3 дні тому
Як змінювався пошук Google з моменту його запуску у 1998 році
Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути
3 дні тому

Рекомендуємо

«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
Кібербезпека

«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини

3 дні тому
Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
Статті

Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми

5 днів тому
Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
Огляди

Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування

1 тиждень тому
Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
Кібербезпека

Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані

1 тиждень тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?