{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreidkwpgh6fgbxs5vkqd3ji4unr3sui24ah26j4nrkhmrczlw75mote",
"uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mf5d62opjbq2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreiarqagc3gqs7d2l7vm273duwdmtge5gerzrhhztdpu33mory4ftc4"
},
"mimeType": "image/png",
"size": 1140473
},
"path": "/seguranca/410811-openclaw-malware-rouba-dados-do-assistente-de-ia-pela-primeira-vez.htm",
"publishedAt": "2026-02-18T13:00:00.000Z",
"site": "https://www.tecmundo.com.br",
"tags": [
"Segurança",
"autenticidade tem sido contestada por especialistas",
"assistente de IA",
"agente autônomo",
"Clawdbot e Moltbot",
"chaves criptográficas",
"nesta matéria do TecMundo"
],
"textContent": "Pesquisadores de segurança cibernética da Hudson Rock identificaram o **primeiro caso real de roubo de dados em arquivos associados ao OpenClaw** , bot que ganhou fama com o Moltbook, rede social para IAs. Detalhes da ação foram divulgados na última segunda-feira (16).\n\nAlém das atividades na plataforma cuja autenticidade tem sido contestada por especialistas, o assistente de inteligência artificial é usado para automatizar diversas tarefas, acessando informações sensíveis. Com isso, se transformou em alvo de agentes maliciosos.\n\n## Quais dados foram roubados?\n\nUtilizando uma variante do malware Vidar, cibercriminosos encontraram as informações durante busca por arquivos e diretórios contendo palavras-chave como \"token\" e \"chave privada\" no PC infectado, segundo o relatório. Ela não tem o OpenClaw como alvo específico.\n\n * Apesar disso, o infostealer detectou os dados armazenados no diretório de configuração do assistente de IA com essas e outras palavras;\n * Entre as informações coletadas estão o **email da vítima, o caminho da área de trabalho e o token de autenticação** , localizados na pasta principal;\n * O malware também roubou **chaves públicas e privadas para emparelhamento e assinatura** , que podem permitir aos invasores burlar verificações de dispositivo seguro;\n * Além disso, acessou arquivos de memória e atividade do bot de IA, que definem o comportamento do agente autônomo, guardam registros de tarefas, mensagens privadas e eventos de calendário.\n\nDiretórios acessados pelo malware na máquina infectada, coletando os dados do OpenClaw. (Imagem: Hudson Rock/Reprodução)\n\nConhecido anteriormente como Clawdbot e Moltbot, o OpenClaw funciona localmente no dispositivo do usuário. Ele tem acesso a arquivos do PC, faz login em apps de email e comunicação e interage com serviços online.\n\nPor essas características, muitos usuários optaram por instalá-lo em máquinas separadas do dispositivo principal. Lojas nos Estados Unidos chegaram a relatar a falta de certos modelos de PC, nas últimas semanas, devido à alta demanda associada ao Moltbook.\n\n## Mudança de estratégia\n\nDetectado na última sexta-feira (13), o roubo de dados do OpenClaw pode marcar uma mudança importante nas ações dos cibercriminosos. **Eles não querem apenas dados bancários, e sim o contexto da vítima**.\n\n\"Ao roubar arquivos do OpenClaw, um invasor não obtém apenas uma senha, ele obtém um espelho da vida da vítima, um conjunto de chaves criptográficas para sua máquina local e um token de sessão para seus modelos de IA mais avançados\", apontou a Hudson Rock, em comunicado.\n\nA empresa prevê que esse tipo de ação **se tornará comum à medida que os agentes de IA sejam adotados em larga escala** , assumindo tarefas rotineiras essenciais. Assim, a identidade digital das vítimas pode ser comprometida em caso de roubo.\n\nSaiba mais sobre os riscos de segurança associados ao OpenClaw nesta matéria do TecMundo.",
"title": "OpenClaw: malware rouba dados do assistente de IA pela primeira vez"
}