Pesquisadores internacionais de segurança cibernética da Hudson Rock identificaram o primeiro ataque real que extrai dados sensíveis diretamente dos arquivos de configuração do OpenClaw, um assistente de inteligência artificial (IA) autônomo que vem ganhando popularidade por seu uso local em PCs para automatizar tarefas. A notícia é do site TecMundo.
Segundo o relatório divulgado recentemente, a ação foi detectada em 13 de fevereiro de 2026 e representa um marco preocupante no uso malicioso de malware contra agentes de IA.
Dados expostos
De acordo com os especialistas da consultoria Hudson Rock, o malware, que é uma variante adaptada da família Vidar, não foi criado especificamente para mirar o OpenClaw, mas acabou encontrando e coletando dados armazenados no diretório de configuração do assistente.
Segundo as informações divulgadas, entre os arquivos roubados estão endereço de e-mail, tokens de autenticação, chaves públicas e privadas usadas para emparelhamento e assinatura, além de registros de atividade, mensagens privadas e até eventos do calendário do usuário.
Esse conjunto de informações, alerta a Hudson Rock, vai além de simples credenciais, pois pode oferecer aos invasores um "espelho da vida digital da vítima", incluindo chaves criptográficas que permitem burlar verificações de dispositivo seguro e acesso a modelos avançados de IA associados à sessão do usuário.
Conhecendo o OpenClaw
O OpenClaw, anteriormente conhecido como Clawdbot e Moltbot, é um agente de IA de código aberto que executa tarefas em nome do usuário, como gerir e-mails, interagir com aplicativos de comunicação e integrar serviços online diretamente no dispositivo. Essa arquitetura, que confere grande autonomia ao assistente, também o torna um alvo atrativo para cibercriminosos por fornecer acesso amplo aos sistemas onde está instalado.
Em vez de buscar apenas dados financeiros, criminosos agora procuram contexto digital completo e acesso profundo às operações do usuário. Com o aumento da adoção de agentes de IA para atividades pessoais e profissionais, esse tipo de ataque pode aumentar, segundo a Hudson Rock.