صدها افزونه مخرب کاربران یک دستیار هوش مصنوعی را هدف گرفت

محققان امنیتی می‌گویند صدها افزونه آلوده در مخزن رسمی OpenClaw منتشر شده که از آن‌ها برای توزیع بدافزارهای سرقت اطلاعات استفاده می‌شود.

به گزارش افتانا، در روزهای اخیر موج تازه‌ای از سوءاستفاده سایبری کاربران یک دستیار هوش مصنوعی متن‌باز به نام OpenClaw را هدف قرار داده است. بررسی‌ها نشان می‌دهد صدها افزونه مخرب با ظاهر کاملاً عادی و کاربردی، برای سرقت رمزهای عبور و اطلاعات حساس کاربران منتشر شده‌اند OpenClaw که پیش‌تر با نام‌های ClawdBot و Moltbot شناخته می‌شد، یک دستیار هوش مصنوعی است که می‌تواند به ایمیل‌ها، پیام‌ها و حتی فایل‌های سیستم دسترسی داشته باشد. همین سطح دسترسی بالا باعث شده در صورت استفاده نادرست یا نصب افزونه‌های آلوده، به یک تهدید جدی امنیتی تبدیل شود.

طبق گزارش‌های امنیتی، تنها در کمتر از یک هفته بیش از ۲۳۰ افزونه مخرب در مخزن رسمی این پروژه و همچنین گیت‌هاب منتشر شده‌اند. این افزونه‌ها که با عنوان «Skill» شناخته می‌شوند، خود را به‌عنوان ابزارهای مفیدی مثل مدیریت مالی، معاملات رمزارز یا خدمات شبکه‌های اجتماعی معرفی می‌کنند، اما در پشت‌صحنه بدافزارهایی را روی سیستم قربانی اجرا می‌کنند. گزارش‌ها حاکی از آن است که این بدافزارها قادر به سرقت اطلاعات بسیار حساسی هستند؛ از جمله رمزهای عبور ذخیره‌شده در مرورگرها، کلیدهای خصوصی کیف پول‌های دیجیتال، اطلاعات ورود به سرورها و حتی داده‌های ذخیره‌شده در سیستم‌عامل.

نکته نگران‌کننده اینجاست که بسیاری از این افزونه‌ها مستندات حرفه‌ای و مفصل دارند و کاربران را مرحله‌به‌مرحله راهنمایی می‌کنند تا خودشان ناخواسته بدافزار را نصب کنند. در این مستندات به ابزاری به نام AuthTool اشاره شده که به‌ظاهر برای اجرای افزونه ضروری است، اما در واقع نقش اصلی آن دانلود و اجرای بدافزار روی سیستم است.

در سیستم‌های مک، این بدافزار می‌تواند محدودیت‌های امنیتی اپل را دور بزند و به بخش‌های حساس سیستم دسترسی پیدا کند. در ویندوز هم فایل‌های مخرب به‌صورت فشرده و رمزگذاری‌شده اجرا می‌شوند تا شناسایی آن‌ها دشوارتر شود. بررسی‌های بعدی نشان می‌دهد که بخش بزرگی از این افزونه‌های مخرب به یک کمپین واحد و حتی یک منتشرکننده مشخص مرتبط هستند. برخی از این افزونه‌ها هزاران بار دانلود شده‌اند و همین موضوع دامنه آلودگی را به‌مراتب گسترده‌تر کرده است.

پژوهشگران امنیتی یک ابزار آنلاین رایگان معرفی کرده‌اند که به کاربران اجازه می‌دهد لینک هر افزونه را بررسی و از سالم بودن آن مطمئن شوند. با این حال، سازنده OpenClaw نیز اعلام کرده که به‌دلیل حجم بالای افزونه‌های ارسالی، امکان بررسی دستی همه آن‌ها وجود ندارد و کاربران باید خودشان پیش از نصب، نسبت به امنیت افزونه‌ها اطمینان حاصل کنند.

کارشناسان امنیتی هشدار می‌دهند که با توجه به دسترسی عمیق OpenClaw به سیستم، استفاده از آن بدون رعایت اصول امنیتی می‌تواند خطرناک باشد. اجرای این دستیار در محیط‌های ایزوله، محدود کردن سطح دسترسی‌ها و بستن راه‌های دسترسی از راه دور، از جمله اقداماتی است که می‌تواند خطر این حملات را کاهش دهد.