Uma nova campanha maliciosa identificada por pesquisadores revelou o uso de um infostealer projetado para explorar vulnerabilidades no OpenClaw, uma plataforma voltada para agentes de inteligência artificial. A ameaça tem como objetivo coletar dados sensíveis armazenados ou processados por esses agentes automatizados. O ataque aproveita uma falha que permite acesso indevido a informações manipuladas pelo agente de IA, incluindo tokens de autenticação, credenciais de APIs e dados armazenados em cache.
Com isso, os invasores conseguem extrair informações estratégicas sem levantar suspeitas imediatas. De acordo com a análise técnica, o infostealer é capaz de interceptar comunicações entre o agente OpenClaw e serviços externos, capturando credenciais utilizadas para integração com sistemas corporativos. Esse tipo de acesso pode facilitar movimentação lateral dentro da infraestrutura da vítima. A campanha demonstra que plataformas de agentes de IA vêm se tornando um novo alvo para cibercriminosos, especialmente quando utilizadas em ambientes empresariais que manipulam grandes volumes de dados confidenciais.
Além do roubo direto de informações, o malware também pode coletar variáveis de ambiente e chaves armazenadas no sistema, ampliando o alcance da invasão. Em alguns casos, os atacantes conseguem manter persistência para extrair dados continuamente. Especialistas alertam que o uso crescente de agentes autônomos conectados a múltiplos serviços aumenta a superfície de ataque. Credenciais mal protegidas ou permissões excessivas podem ser exploradas para comprometer sistemas mais amplos.
