セキュリティ研究者らは、OpenClaw構成環境を標的とした初のライブ攻撃を目撃した後、インフォスティーラーの状況に大きな変化があったと主張しています。
以前はClawdbotおよびMoltbotとして知られていたOpenClawは、ユーザーのマシンでローカルに実行される人気のあるエージェント型AIアシスタントです。
ユーザーが機密データとシステムへのアクセスを許可する権限、安全でないデフォルト設定、およびシークレットのプレーンテキスト保存は、セキュリティコミュニティで懸念を生じさせています。
Hudson Rockによると、脅威アクターはこれらのシークレットを積極的に探索しているようです。
「このインフォスティーラーは、機密ファイル拡張子と特定のディレクトリ名(.openclawなど)を検索するために設計された広範なファイル取得ルーチンを利用していました」と同社は昨日のブログ投稿で述べています。
「マルウェアは標準的な『シークレット』を探していたかもしれませんが、ユーザーのAIアシスタントの操作全体を取得することで、意図せずに大当たりを引き当ててしまいました」
OpenClawについてもっと読む:Moltbot/OpenClawで発見された数百の悪意あるCrypto Trading Add-Ons。
Hudson Rockが記録したインフォスティーラーは以下を盗みました:
- openclaw.jsonファイル。これにより、被害者のメールアドレス、ワークスペースパス、および高エントロピーゲートウェイトークンを取得することができました。後者により、攻撃者は公開ポート経由でローカルOpenClawインスタンスにリモート接続するか、またはAIゲートウェイへの認証済みリクエストでクライアントになりすましことが可能になる可能性があると報告書は指摘しています。
- ユーザーのデバイスのpublicKeyPemおよびprivateKeyPemを含むdevice.jsonファイル。これらはOpenClawでセキュアなペアリングと署名操作に使用されます。秘密鍵を持つ攻撃者は「安全なデバイス」チェックを回避し、暗号化されたログまたはペアのクラウドサービスにアクセスできるようです。
- soul.mdおよびメモリファイル(agents.md、memory.md)。これらは脅威アクターに「ユーザーの生活のブループリント」を提供します。Hudson Rockは、メモリファイルにはおそらくユーザーアクティビティの機密な毎日のログ、カレンダーイベント、およびプライベートメッセージが含まれていたと警告しました。
「Hudson RockのAIシステムであるEnkiは、流出したファイルの自動リスク評価を実行しました」と報告書は続けています。「この分析は、攻撃者がトークン、鍵、およびパーソナルコンテキストを含むこれらの異なる情報を活用して、ユーザーのデジタルアイデンティティの完全な侵害を調整する方法を示しています。」
新時代
この攻撃で発見されたインフォスティーラーはClawdBotまたは同様のツールを標的に特別に設計されていませんでしたが、これは近い将来変わる可能性があるとHudson Rockは述べています。
「OpenClawのようなAIエージェントが専門的なワークフローにより統合されるにつれて、インフォスティーラー開発者はおそらく、ChromeやTelegramに対して行うのと同じように、これらのファイルを特別に復号化および解析するために設計された専用モジュールをリリースするでしょう」と予測しています。
「OpenClawファイルを盗むことで、攻撃者は単にパスワードを取得するだけではなく、被害者の人生のミラー、ローカルマシンへの暗号化キーのセット、および最も高度なAIモデルへのセッショントークンを取得します。」
セキュリティ専門家はこれまで、ユーザーがOpenClawをエンタープライズシステムにリンクした場合のシャドウAIリスクについて警告しています。
翻訳元: https://www.infosecurity-magazine.com/news/infostealer-targets-openclaw/
