การรณรงค์ร่วมกันของอาชญากรไซเบอร์ใช้ประโยชน์จากตลาด ClawHub เพื่อเผยแพร่ทักษะที่เป็นอันตรายหลายร้อยทักษะที่เข้ากันได้กับ OpenClaw ซึ่งเป็นเครื่องมือตัวแทนปัญญาประดิษฐ์แบบโอเพ่นซอร์สที่ดำเนินงานอัตโนมัติบนคอมพิวเตอร์ของผู้ใช้ การดำเนินการส่วนใหญ่เกิดขึ้นระหว่างปลายเดือนมกราคมถึงต้นเดือนกุมภาพันธ์ 2569 ส่งผลให้มีการดาวน์โหลดไฟล์ปนเปื้อนหลายพันรายการที่ติดตั้งมัลแวร์ประเภท infostealer โปรแกรมเหล่านี้ขโมยข้อมูลประจำตัว, คีย์ API, โทเค็นของนักพัฒนา และข้อมูลกระเป๋าสตางค์สกุลเงินดิจิทัล โดยไม่ต้องเข้ารหัสไฟล์หรือเรียกค่าไถ่ ทักษะที่มีการดาวน์โหลดมากที่สุดมีการติดตั้งมากกว่า 7,000 ครั้ง ซึ่งทำให้นักพัฒนาและเทรดเดอร์มีความเสี่ยงสูงเป็นหลัก
OpenClaw ช่วยให้ตัวแทนสามารถเข้าถึงเบราว์เซอร์ เทอร์มินัล และแอปพลิเคชันภายในเครื่อง สร้างความแตกต่างจากแชทบอททั่วไปด้วยความสามารถในการดำเนินการโดยตรง ความเป็นอิสระนี้จำเป็นต้องมีการติดตั้งทักษะเพิ่มเติม ไฟล์ในรูปแบบมาร์กดาวน์ที่อธิบายงานในภาษาธรรมชาติ
- ClawHub ทำงานเป็นพื้นที่เก็บข้อมูลชุมชนแบบเปิด
- ใครๆ ก็สามารถเผยแพร่ทักษะได้
- ไฟล์ประกอบด้วยคำแนะนำที่เอเจนต์ปฏิบัติตามโดยอัตโนมัติ รวมถึงคำสั่งดาวน์โหลดหรือรัน
ผู้โจมตีได้เผยแพร่ทักษะที่เป็นอันตราย 386 ทักษะในระลอกที่มีการประสานงาน ซึ่งหลายทักษะอ้างว่าเป็นเครื่องมือที่ถูกต้องตามกฎหมายสำหรับการซื้อขายสกุลเงินดิจิตอลหรือการทำงานด้านเทคนิคโดยอัตโนมัติ เอกสารระดับมืออาชีพที่กว้างขวาง ความยาวหลายร้อยบรรทัด ทำให้เกิดความน่าเชื่อถือ ตรงกลางของข้อความ พวกเขาแทรกการแจ้งเตือนด้วยภาพเร่งด่วนที่แนะนำการติดตั้งการขึ้นต่อกันที่บังคับที่ควรจะเป็น การแจ้งเตือนเหล่านี้มีคำสั่ง base64 ที่สร้างความสับสนหรือลิงก์ไปยังเซิร์ฟเวอร์ที่ควบคุมโดยอาชญากร
การโจมตีทำงานอย่างไรในระบบต่างๆ
บน macOS คำสั่งจะถอดรหัสสคริปต์ที่ดาวน์โหลดมัลแวร์โดยตรงจากเซิร์ฟเวอร์ของผู้โจมตี เวอร์ชันขั้นสูงได้ลบคุณลักษณะการกักกันออกจาก Gatekeeper ซึ่งเป็นกลไกความปลอดภัยดั้งเดิมของ Apple ที่บล็อกไฟล์ที่น่าสงสัยจากอินเทอร์เน็ต เพย์โหลดหลักคือ Atomic Stealer ซึ่งเป็นที่รู้จักในการรวบรวมข้อมูลพวงกุญแจและเซสชันเบราว์เซอร์
บน Windows คำแนะนำจะแนะนำให้คุณดาวน์โหลดไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่านจากที่เก็บบน GitHub หลังจากการแตกไฟล์ โปรแกรมบันทึกคีย์ที่ติดตั้งและตัวขโมยข้อมูลที่สามารถเรียกใช้งานได้สามารถบันทึกคุกกี้ รหัสผ่านที่บันทึกไว้ และข้อมูลรับรองบริการคลาวด์ ตัวแปรทั้งหมดส่งข้อมูลที่ถูกขโมยไปยังคำสั่งเดียวกันและที่อยู่ IP ควบคุม ซึ่งบ่งบอกถึงการทำงานแบบรวมศูนย์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบทักษะที่เป็นอันตราย 341 รายการบน ClawHub ซึ่งเป็นที่เก็บส่วนประกอบอย่างเป็นทางการสำหรับแพลตฟอร์ม OpenClaw AI ทักษะเหล่านี้เห็นได้ชัดว่าถูกต้องตามกฎหมาย ได้รับการออกแบบโดยมีวัตถุประสงค์ที่ซ่อนอยู่: เพื่อขโมยข้อมูลที่ละเอียดอ่อนจากผู้ใช้pic.twitter.com/zc63pVqXGK
— ElliotSecOps (@ElliotSecOps)2 กุมภาพันธ์ 2569
ขนาดและการประสานงานของการรณรงค์
แคมเปญเผยให้เห็นการวางแผนที่ซับซ้อน พร้อมทักษะที่เผยแพร่โดยบัญชีที่ดูเหมือนแตกต่างกัน แต่ใช้โครงสร้างพื้นฐานร่วมกัน โปรไฟล์เดียวสร้างรูปแบบหลายร้อยรูปแบบที่มีชื่อคล้ายกันเพื่อเพิ่มอันดับในผลการค้นหาของ ClawHub กลยุทธ์นี้ใช้ประโยชน์จากความไว้วางใจตามธรรมชาติในรายการยอดนิยมหรือที่ได้รับการตรวจสอบอย่างดี
การวิจัยอิสระระบุว่ามีทักษะที่เป็นอันตรายระหว่าง 341 ถึง 386 รายการที่ใช้งานอยู่ในช่วงเวลาดังกล่าว ส่วนใหญ่ยังคงมีอยู่หลายวันก่อนที่จะถูกถอดออก เพื่อให้สามารถเผยแพร่ได้อย่างกว้างขวาง ผู้ใช้ที่ได้รับผลกระทบกระจุกตัวอยู่ในโปรไฟล์ทางเทคนิค เช่น โปรแกรมเมอร์ที่สามารถเข้าถึงพื้นที่เก็บข้อมูลส่วนตัว และผู้ค้าที่มีคีย์แลกเปลี่ยนสกุลเงินดิจิทัล
ความเสี่ยงที่เกิดขึ้นกับตัวแทนอัตโนมัติ
เอเจนต์อย่าง OpenClaw ขจัดอุปสรรคแบบดั้งเดิมระหว่างการอ่านคำสั่งและการดำเนินการ แบบจำลองนี้ปฏิบัติตามคำสั่งมาร์กดาวน์โดยไม่ลังเล โดยปรับการกระทำที่เสี่ยงซึ่งมนุษย์อาจตั้งคำถามให้เป็นมาตรฐาน แพลตฟอร์มชุมชนที่ไม่มีการกลั่นกรองอย่างเข้มงวดทำให้ง่ายต่อการแทรกเพย์โหลดที่ซ่อนอยู่
การขาดการตรวจสอบภาคบังคับในช่วงแรกบน ClawHub ทำให้เกิดปัญหามากขึ้น ทักษะไม่จำเป็นต้องปฏิบัติตามโปรโตคอลการอนุญาตที่มีโครงสร้าง ซึ่งช่วยให้สามารถวิศวกรรมสังคมโดยตรงผ่านข้อความอิสระ การโจมตีใช้ประโยชน์จากความยืดหยุ่นนี้ รวมกับความนิยมอย่างรวดเร็วของเครื่องมือ
มีการใช้มาตรการกักกัน
นักพัฒนา OpenClaw ใช้ข้อจำกัดทันทีบน ClawHub เมื่อตรวจพบ ขณะนี้ เฉพาะบัญชี GitHub เก่าและที่ผ่านการตรวจสอบแล้วเท่านั้นที่สามารถเผยแพร่ทักษะได้ ซึ่งช่วยลดการสร้างโปรไฟล์ปลอม เพิ่มฟังก์ชันการรายงานโดยตรงเพื่อการลบเนื้อหาที่น่าสงสัยอย่างรวดเร็ว
ชุมชนได้สร้างเครื่องมือตรวจสอบก่อนการติดตั้งเสริมขึ้นมา โปรแกรมอรรถประโยชน์จะสแกนไฟล์มาร์กดาวน์เพื่อหารูปแบบที่เป็นอันตราย เช่น คำสั่ง base64 หรือลิงก์ไปยังโดเมนที่น่าสงสัย การอัปเดตล่าสุดสำหรับเครื่องมือหลักประกอบด้วยการสนับสนุนเกตเวย์ความปลอดภัยและการบังคับใช้สิทธิ์ในการดำเนินการ
โปรไฟล์เหยื่อและข้อมูลที่ถูกบุกรุก
โดยทั่วไปแล้วผู้ใช้ OpenClaw มีคุณค่าสูงต่อผู้โจมตี นักพัฒนาดูแลรักษาคีย์ SSH, โทเค็น API และการเข้าถึงเซิร์ฟเวอร์ระยะไกล ผู้ค้าจัดเก็บข้อมูลประจำตัวจากแพลตฟอร์มสกุลเงินดิจิทัลและกระเป๋าเงินส่วนตัว
มัลแวร์จัดลำดับความสำคัญของการรวบรวมเซสชันที่ใช้งานอยู่ ซึ่งช่วยให้เข้าถึงได้อย่างต่อเนื่องโดยไม่ต้องใช้รหัสผ่านใหม่ ข้อมูลรวมถึงประวัติการเรียกดู การกรอกแบบฟอร์มอัตโนมัติ และเนื้อหาคลิปบอร์ดระหว่างการดำเนินการที่มีความละเอียดอ่อน การรวมกันนี้ทำให้เหยื่อได้รับความสำคัญเป็นเป้าหมายในแคมเปญการขโมยข้อมูลประจำตัวดิจิทัล
วิวัฒนาการของการป้องกันชุมชน
เครื่องมืออิสระเกิดขึ้นอย่างรวดเร็วเพื่อลดความเสี่ยงที่เหลืออยู่ เครื่องสแกนจะวิเคราะห์ทักษะก่อนการติดตั้ง โดยระบุรูปแบบที่สำคัญหลายสิบรูปแบบในไฟล์จริง การผสานรวมกับโปรแกรมป้องกันไวรัสในเครื่องจะบล็อกการดำเนินการคำสั่งที่น่าสงสัยโดยอัตโนมัติ
นักพัฒนาแนะนำให้ตรวจสอบมาร์กดาวน์ด้วยตนเองและใช้สภาพแวดล้อมแบบแยกสำหรับการทดสอบ การอัปเดต ClawHub อย่างต่อเนื่องจะให้ความสำคัญกับการกลั่นกรองและการติดตามผู้เขียน ชุมชนเก็บรักษารายการทักษะสาธารณะที่ถูกลบออกเนื่องจากต้องสงสัย
ลักษณะทางเทคนิคของทักษะที่เป็นอันตราย
ทักษะที่ถูกต้องตามกฎหมายจะอธิบายขั้นตอนการทำงานด้วยภาษาที่เป็นธรรมชาติ ช่วยให้ตัวแทนขยายเวลาได้ เวอร์ชันที่เป็นอันตรายจะมีโครงสร้างที่เหมือนกันในส่วนแรกเพื่อไม่ให้สังเกตเห็น โดยจะแทรกเพย์โหลดไว้ตรงกลางหรือส่วนท้าย โดยปลอมแปลงเป็นการกำหนดค่าที่จำเป็น
คำสั่งใช้การเข้ารหัสเพื่อหลีกเลี่ยงการตรวจจับแบบคงที่ ลิงก์ชี้ไปที่เอกสารทางการปลอม ซึ่งเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ชั่วคราว ตัวแปรต่างๆ รวมถึงสคริปต์ที่แนบมาซึ่งทำงานโดยอิสระจากตัวแทนหลัก
