الصفحات
بحث
تحذير: مئات المهارات الخبيثة في OpenClaw تسرق بياناتك
الأمن السيبراني #OpenClaw #أمن_سيبراني

تحذير: مئات المهارات الخبيثة في OpenClaw تسرق بياناتك

منذ 8 ساعات 8 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
8 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشف باحثون أمنيون عن أكثر من 230 حزمة برمجية خبيثة تستهدف المساعد الشخصي OpenClaw (المعروف سابقاً بـ Moltbot) نُشرت في أقل من أسبوع لسرقة البيانات الحساسة.

تنتشر هذه الحزم، التي تُعرف باسم "المهارات" (Skills)، على المتجر الرسمي للأداة (ClawHub) وعلى منصة GitHub، متظاهرة بأنها أدوات شرعية بينما تقوم في الخلفية بنشر برمجيات خبيثة تهدف لسرقة مفاتيح API، ومحافظ العملات الرقمية، وكلمات مرور المتصفحات.

خداع المستخدمين عبر "AuthTool"

تنتحل هذه المهارات الخبيثة صفة أدوات مفيدة مثل برمجيات التداول الآلي للعملات المشفرة، أو أدوات مالية، أو خدمات لوسائل التواصل الاجتماعي. ومع ذلك، فإنها تحتوي على توثيق شامل يبدو شرعياً يوجه المستخدمين لاستخدام أداة تسمى "AuthTool".

يتم تقديم "AuthTool" كمتطلب أساسي لعمل المهارة بشكل صحيح، ولكن في الحقيقة، هي آلية لتوصيل البرمجيات الخبيثة. تشبه طريقة الهجوم هذه تقنيات "ClickFix"، حيث يُخدع الضحية لتنفيذ تعليمات تؤدي لاختراق جهازه.

  • على نظام macOS: تظهر الأداة كأمر Shell مشفر يقوم بتحميل الحمولة الخبيثة من عنوان خارجي.
  • على نظام Windows: تقوم بتحميل وتشغيل ملف مضغوط ZIP محمي بكلمة مرور.

برمجية NovaStealer وسرقة البيانات

أشار تقرير من بوابة OpenSourceMalware الأمنية إلى أن الحملة تستخدم نوعاً من برمجية NovaStealer. هذه البرمجية قادرة على تجاوز حماية Gatekeeper في أجهزة ماك، وتطلب صلاحيات واسعة للوصول إلى نظام الملفات.

تستهدف البرمجية سرقة مجموعة واسعة من البيانات الحساسة، بما في ذلك:

  • مفاتيح API لمنصات تداول العملات الرقمية.
  • ملفات المحافظ وعبارات الاسترداد (Seed phrases).
  • كلمات المرور المخزنة في المتصفحات وخدمة macOS Keychain.
  • مفاتيح SSH وبيانات الاعتماد السحابية.

حجم التهديد ورد المطور

في تقرير منفصل، رصدت شركة Koi Security ما مجموعه 341 مهارة خبيثة على متجر ClawHub بعد فحص المستودع بالكامل، بالإضافة إلى 29 اسماً مشابهاً (Typosquats) يستهدف الأخطاء الإملائية الشائعة للمستخدمين.

من جانبه، اعترف بيتر شتاينبرجر، مبتكر OpenClaw، بصعوبة مراجعة العدد الهائل من المهارات المقدمة للمنصة حالياً. وأكد أن المسؤولية تقع على عاتق المستخدمين للتحقق من سلامة المهارات قبل نشرها.

يُنصح المستخدمون باتباع نهج أمني متعدد الطبقات، يتضمن عزل المساعد الذكي في جهاز افتراضي (Virtual Machine)، وتقييد صلاحياته، وتأمين الوصول عن بعد إليه لضمان الحماية من هذه الهجمات المتطورة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##OpenClaw ##أمن_سيبراني ##الذكاء_الاصطناعي ##حماية_البيانات

الأسئلة الشائعة

هي إضافات برمجية مزيفة تنتحل صفة أدوات شرعية، صُممت لسرقة بيانات المستخدمين الحساسة مثل كلمات المرور ومفاتيح العملات الرقمية.

تُقدم AuthTool كأداة ضرورية لتشغيل المهارة، لكنها في الواقع تقوم بتحميل وتشغيل البرمجيات الخبيثة على جهاز الضحية عند اتباع التعليمات.

ينصح بعزل المساعد في جهاز افتراضي، وتقييد صلاحياته، واستخدام أدوات فحص الروابط مثل الماسح المجاني الذي وفرته Koi Security.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!