ClawHubలో మాల్వేర్ సోకిన వందలాది నైపుణ్యాలతో ఓపెన్‌క్లా సైబర్‌క్రిమినల్ దాడికి లక్ష్యంగా మారింది

    Beatriz
  • em 5 de fevereiro de 2026
    • Categories: News (TE)
OpenClaw

OpenClaw - Koshiro K/shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

వినియోగదారు కంప్యూటర్‌లో స్వయంప్రతిపత్త పనులను చేసే ఓపెన్ సోర్స్ ఆర్టిఫిషియల్ ఇంటెలిజెన్స్ ఏజెంట్ టూల్ అయిన OpenClawకి అనుకూలమైన వందలాది హానికరమైన నైపుణ్యాలను పంపిణీ చేయడానికి ClawHub మార్కెట్‌ప్లేస్‌ను సైబర్ నేరగాళ్ల సమన్వయ ప్రచారం ఉపయోగించుకుంది. ఈ చర్య ప్రధానంగా జనవరి చివరి నుండి ఫిబ్రవరి 2026 ప్రారంభం మధ్య జరిగింది, ఫలితంగా ఇన్ఫోస్టీలర్-రకం మాల్వేర్‌ను ఇన్‌స్టాల్ చేసే కలుషిత ఫైల్‌ల వేల సంఖ్యలో డౌన్‌లోడ్‌లు జరిగాయి. ఈ ప్రోగ్రామ్‌లు ఫైల్‌లను ఎన్‌క్రిప్ట్ చేయకుండా లేదా విమోచన క్రయధనం డిమాండ్ చేయకుండా ఆధారాలు, API కీలు, డెవలపర్ టోకెన్‌లు మరియు క్రిప్టోకరెన్సీ వాలెట్ సమాచారాన్ని దొంగిలిస్తాయి. అత్యధికంగా డౌన్‌లోడ్ చేయబడిన నైపుణ్యం 7 వేల కంటే ఎక్కువ ఇన్‌స్టాలేషన్‌లను నమోదు చేసింది, ప్రధానంగా డెవలపర్‌లు మరియు వ్యాపారులను అధిక నష్టాలకు గురిచేస్తుంది.

OpenClaw ఏజెంట్‌ను బ్రౌజర్‌లు, టెర్మినల్స్ మరియు స్థానిక అప్లికేషన్‌లను యాక్సెస్ చేయడానికి అనుమతిస్తుంది, దాని ప్రత్యక్ష చర్య సామర్థ్యం ద్వారా సాధారణ చాట్‌బాట్‌ల నుండి వేరు చేస్తుంది. ఈ స్వయంప్రతిపత్తికి అదనపు నైపుణ్యాల సంస్థాపన అవసరం, సహజ భాషలో పనులను వివరించే మార్క్‌డౌన్ ఫార్మాట్‌లోని ఫైల్‌లు.

  • ClawHub ఓపెన్ కమ్యూనిటీ రిపోజిటరీగా పనిచేస్తుంది;
  • ఎవరైనా నైపుణ్యాలను ప్రచురించవచ్చు;
  • ఫైల్‌లు డౌన్‌లోడ్ లేదా రన్ ఆదేశాలతో సహా ఏజెంట్ స్వయంచాలకంగా అనుసరించే సూచనలను కలిగి ఉంటాయి.

దాడి చేసేవారు 386 హానికరమైన నైపుణ్యాలను సమన్వయ తరంగాలలో ప్రచురించారు, చాలా మంది క్రిప్టోకరెన్సీ ట్రేడింగ్ లేదా సాంకేతిక పనులను ఆటోమేట్ చేయడానికి చట్టబద్ధమైన సాధనాలుగా ఉన్నారు. విస్తృతమైన, వృత్తిపరమైన డాక్యుమెంటేషన్, వందలాది లైన్ల పొడవు, విశ్వసనీయత యొక్క రూపాన్ని సృష్టించింది. టెక్స్ట్ మధ్యలో, వారు తప్పనిసరి డిపెండెన్సీల ఇన్‌స్టాలేషన్‌ను సిఫార్సు చేస్తూ అత్యవసర దృశ్య హెచ్చరికలను చొప్పించారు. ఈ హెచ్చరికలు అస్పష్టమైన బేస్64 ఆదేశాలు లేదా నేరస్థులచే నియంత్రించబడే సర్వర్‌లకు లింక్‌లను కలిగి ఉన్నాయి.

వివిధ వ్యవస్థలపై దాడి ఎలా పనిచేస్తుంది

MacOSలో, దాడి చేసేవారి సర్వర్ నుండి నేరుగా మాల్వేర్‌ను డౌన్‌లోడ్ చేసే స్క్రిప్ట్‌లను కమాండ్ డీకోడ్ చేసింది. అధునాతన వెర్షన్‌లు ఇంటర్నెట్ నుండి అనుమానాస్పద ఫైల్‌లను బ్లాక్ చేసే Apple యొక్క స్థానిక భద్రతా మెకానిజం గేట్‌కీపర్ నుండి క్వారంటైన్ లక్షణాలను తొలగించాయి. ప్రధాన పేలోడ్ అటామిక్ స్టీలర్, ఇది కీచైన్ డేటా మరియు బ్రౌజర్ సెషన్‌లను సేకరించడానికి ప్రసిద్ధి చెందింది.

Windowsలో, GitHubలోని రిపోజిటరీల నుండి పాస్‌వర్డ్-రక్షిత జిప్ ఫైల్‌లను డౌన్‌లోడ్ చేయమని సూచనలు మిమ్మల్ని నిర్దేశించాయి. వెలికితీసిన తర్వాత, ఎక్జిక్యూటబుల్ ఇన్‌స్టాల్ చేయబడిన కీలాగర్‌లు మరియు ఇన్ఫోస్టీలర్‌లు కుక్కీలు, సేవ్ చేసిన పాస్‌వర్డ్‌లు మరియు క్లౌడ్ సర్వీస్ క్రెడెన్షియల్‌లను క్యాప్చర్ చేయగలవు. అన్ని వైవిధ్యాలు దొంగిలించబడిన సమాచారాన్ని ఒకే కమాండ్ మరియు కంట్రోల్ IP చిరునామాకు పంపాయి, ఇది కేంద్రీకృత ఆపరేషన్‌ను సూచిస్తుంది.

https://twitter.com/ElliotSecOps/status/2018389795773292702?ref_src=twsrc%5Etfw

ప్రచారం యొక్క స్కేల్ మరియు సమన్వయం

విభిన్నమైన ఖాతాల ద్వారా ప్రచురించబడిన నైపుణ్యాలతో, కానీ సాధారణ మౌలిక సదుపాయాలను పంచుకోవడంతో ఈ ప్రచారం అధునాతన ప్రణాళికను వెల్లడించింది. ClawHub శోధన ఫలితాల్లో స్థానాలను పెంచడానికి ఒకే ప్రొఫైల్ ఒకే విధమైన పేర్లతో వందలాది వైవిధ్యాలను సృష్టించింది. ఈ వ్యూహం జనాదరణ పొందిన లేదా బాగా సమీక్షించబడిన వస్తువులపై సహజ నమ్మకాన్ని ఉపయోగించుకుంది.

ఈ కాలంలో క్రియాశీలకంగా ఉన్న 341 మరియు 386 హానికరమైన నైపుణ్యాలను స్వతంత్ర పరిశోధన గుర్తించింది. చాలా వరకు తొలగింపులకు ముందు రోజుల పాటు అందుబాటులో ఉండి, విస్తృతంగా పంపిణీ చేయడానికి వీలు కల్పించింది. ప్రైవేట్ రిపోజిటరీలకు యాక్సెస్ ఉన్న ప్రోగ్రామర్లు మరియు క్రిప్టోకరెన్సీ ఎక్స్ఛేంజ్ కీలతో వ్యాపారులు వంటి సాంకేతిక ప్రొఫైల్‌లలో ప్రభావితమైన వినియోగదారులు కేంద్రీకృతమై ఉన్నారు.

స్వయంప్రతిపత్త ఏజెంట్లకు స్వాభావికమైన ప్రమాదాలు

OpenClaw వంటి ఏజెంట్లు సూచనలను చదవడం మరియు వాటిని అమలు చేయడం మధ్య సంప్రదాయ అడ్డంకులను తొలగిస్తాయి. మోడల్ సంకోచం లేకుండా మార్క్‌డౌన్ ఆదేశాలను అనుసరిస్తుంది, మానవులు ప్రశ్నించే ప్రమాదకర చర్యలను సాధారణీకరిస్తుంది. ఖచ్చితమైన నియంత్రణ లేని కమ్యూనిటీ ప్లాట్‌ఫారమ్‌లు దాచిన పేలోడ్‌లను చొప్పించడాన్ని సులభతరం చేస్తాయి.

ClawHubలో ప్రాథమిక ధృవీకరణ లేకపోవడం సమస్యను మరింత జటిలం చేసింది. నైపుణ్యాలు నిర్మాణాత్మక అనుమతి ప్రోటోకాల్‌లకు కట్టుబడి ఉండవలసిన అవసరం లేదు, ఉచిత టెక్స్ట్ ద్వారా డైరెక్ట్ సోషల్ ఇంజనీరింగ్‌ను అనుమతిస్తుంది. సాధనం యొక్క వేగవంతమైన ప్రజాదరణతో కలిపి దాడులు సరిగ్గా ఈ సౌలభ్యాన్ని ఉపయోగించుకుంటాయి.

నియంత్రణ చర్యలు చేపట్టింది

OpenClaw డెవలపర్‌లు గుర్తించిన తర్వాత ClawHubపై తక్షణ పరిమితులను అమలు చేశారు. ఇప్పుడు, పాత మరియు ధృవీకరించబడిన GitHub ఖాతాలు మాత్రమే నైపుణ్యాలను ప్రచురించగలవు, నకిలీ ప్రొఫైల్‌ల సృష్టిని తగ్గించగలవు. అనుమానాస్పద కంటెంట్‌ను త్వరితగతిన తీసివేయడం కోసం డైరెక్ట్ రిపోర్టింగ్ ఫంక్షన్ జోడించబడింది.

సంఘం కాంప్లిమెంటరీ ప్రీ-ఇన్‌స్టాలేషన్ ధృవీకరణ సాధనాలను సృష్టించింది. బేస్64 ఆదేశాలు లేదా అనుమానాస్పద డొమైన్‌లకు లింక్‌లు వంటి తెలిసిన హానికరమైన నమూనాల కోసం యుటిలిటీలు మార్క్‌డౌన్ ఫైల్‌లను స్కాన్ చేస్తాయి. ప్రధాన సాధనానికి ఇటీవలి అప్‌డేట్‌లలో భద్రతా గేట్‌వేలకు మద్దతు మరియు అమలు అనుమతుల అమలు ఉన్నాయి.

బాధితుడి ప్రొఫైల్ మరియు రాజీపడిన డేటా

OpenClaw వినియోగదారులు సాధారణంగా దాడి చేసేవారికి అధిక విలువను కలిగి ఉంటారు. డెవలపర్‌లు SSH కీలు, API టోకెన్‌లు మరియు రిమోట్ సర్వర్‌లకు యాక్సెస్‌ను నిర్వహిస్తారు. వ్యాపారులు క్రిప్టోకరెన్సీ ప్లాట్‌ఫారమ్‌లు మరియు ప్రైవేట్ వాలెట్‌ల నుండి ఆధారాలను నిల్వ చేస్తారు.

మాల్వేర్ సక్రియ సెషన్‌ల నిశ్శబ్ద సేకరణకు ప్రాధాన్యత ఇస్తుంది, కొత్త పాస్‌వర్డ్‌ల అవసరం లేకుండా నిరంతర ప్రాప్యతను అనుమతిస్తుంది. డేటాలో బ్రౌజింగ్ హిస్టరీ, ఫారమ్ ఆటోఫిల్ మరియు సెన్సిటివ్ ఆపరేషన్‌ల సమయంలో క్లిప్‌బోర్డ్ కంటెంట్ ఉంటాయి. ఈ కలయిక డిజిటల్ గుర్తింపు దొంగతనం ప్రచారాలలో బాధితులను ప్రాధాన్యత లక్ష్యాలుగా చేస్తుంది.

సమాజ రక్షణ యొక్క పరిణామం

అవశేష ప్రమాదాలను తగ్గించడానికి స్వతంత్ర సాధనాలు త్వరగా ఉద్భవించాయి. స్కానర్‌లు ఇన్‌స్టాలేషన్‌కు ముందు నైపుణ్యాలను విశ్లేషిస్తాయి, నిజమైన ఫైల్‌లలో డజన్ల కొద్దీ క్లిష్టమైన నమూనాలను గుర్తిస్తాయి. స్థానిక యాంటీవైరస్‌లతో అనుసంధానం అనుమానాస్పద ఆదేశాల స్వయంచాలక అమలును నిరోధిస్తుంది.

డెవలపర్‌లు మార్క్‌డౌన్‌ను మాన్యువల్‌గా సమీక్షించాలని మరియు పరీక్ష కోసం వివిక్త వాతావరణాలను ఉపయోగించాలని సిఫార్సు చేస్తున్నారు. ClawHubకి నిరంతర నవీకరణలు మోడరేషన్ మరియు రచయిత ట్రాకింగ్‌కు ప్రాధాన్యతనిస్తాయి. అనుమానం కారణంగా తొలగించబడిన నైపుణ్యాల పబ్లిక్ జాబితాలను సంఘం నిర్వహిస్తుంది.

హానికరమైన నైపుణ్యాల యొక్క సాంకేతిక లక్షణాలు

చట్టబద్ధమైన నైపుణ్యాలు సహజ భాషలో వర్క్‌ఫ్లోలను వివరిస్తాయి, ఏజెంట్ పొడిగింపును అనుమతిస్తుంది. హానికరమైన సంస్కరణలు గుర్తించబడకుండా ఉండటానికి మొదటి విభాగాలలో ఒకే విధమైన నిర్మాణాన్ని కలిగి ఉంటాయి. అవి అవసరమైన కాన్ఫిగరేషన్‌గా మారువేషంలో మధ్యలో లేదా చివర పేలోడ్‌లను చొప్పించాయి.

స్టాటిక్ డిటెక్షన్‌ను నివారించడానికి ఆదేశాలు ఎన్‌కోడింగ్‌ను ఉపయోగిస్తాయి. లింక్‌లు నకిలీ అధికారిక డాక్యుమెంటేషన్‌ను సూచిస్తాయి, తాత్కాలిక సర్వర్‌లకు దారి మళ్లించబడతాయి. వేరియంట్‌లలో ప్రధాన ఏజెంట్ నుండి స్వతంత్రంగా అమలు చేసే జోడించిన స్క్రిప్ట్‌లు ఉంటాయి.

Tags: ClawHubClawHub హానికరమైన నైపుణ్యాలలో మాల్వేర్OpenClawఆధారాల దొంగతనంమాల్వేర్ నైపుణ్యాలుసాంకేతికత