{"id":15078,"date":"2026-02-03T15:40:58","date_gmt":"2026-02-03T18:40:58","guid":{"rendered":"https:\/\/fenati.org.br\/?p=15078"},"modified":"2026-02-04T09:51:16","modified_gmt":"2026-02-04T12:51:16","slug":"falhas-openclaw-abrem-caminho-malware","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/falhas-openclaw-abrem-caminho-malware\/","title":{"rendered":"Falhas no OpenClaw abrem caminho para malware que ataca carteiras digitais"},"content":{"rendered":"<p><strong>OpenClaw &#8211;<\/strong> Pesquisadores de seguran\u00e7a ligados \u00e0 plataforma OpenSourceMalware divulgaram um alerta emergencial ap\u00f3s identificarem 14 skills maliciosas publicadas no ClawHub entre os dias 27 e 29 de janeiro de 2026. Os c\u00f3digos fraudulentos se apresentavam como ferramentas voltadas \u00e0 negocia\u00e7\u00e3o de <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Criptomoeda\" rel=\"nofollow noopener\" target=\"_blank\">criptomoedas<\/a> e \u00e0 automa\u00e7\u00e3o de carteiras digitais.<\/p>\n<p>Segundo a an\u00e1lise, o prop\u00f3sito principal dessas skills era instalar malware nos dispositivos das v\u00edtimas e capturar chaves privadas de usu\u00e1rios do OpenClaw. Os ataques se aproveitaram da recente instabilidade na identidade do projeto, que passou a ser conhecido, em um curto intervalo de tempo, como Clawdbot e Moltbot, antes de adotar o nome atual.<\/p>\n<h4><a href=\"https:\/\/fenati.org.br\/en\/economia-digital-prioridades-governo-2026\/\">LEIA: Economia digital consta entre prioridades do governo para 2026<\/a><\/h4>\n<h4>O que \u00e9 o OpenClaw<\/h4>\n<p>O OpenClaw \u00e9 um assistente de intelig\u00eancia artificial que ganhou notoriedade recentemente por operar como um agente aut\u00f4nomo. Diferente de chatbots tradicionais, o sistema \u00e9 capaz de executar tarefas complexas sem supervis\u00e3o direta, incluindo a manipula\u00e7\u00e3o de arquivos locais e a comunica\u00e7\u00e3o com APIs de terceiros.<\/p>\n<p>Para ampliar suas funcionalidades, o projeto utiliza o ClawHub, um reposit\u00f3rio p\u00fablico onde desenvolvedores podem disponibilizar skills, que funcionam como extens\u00f5es de capacidade. O ponto cr\u00edtico, por\u00e9m, est\u00e1 na forma como essas ferramentas s\u00e3o integradas ao sistema.<\/p>\n<p>Ao contr\u00e1rio do que ocorre com extens\u00f5es modernas de navegadores, as skills do OpenClaw n\u00e3o s\u00e3o executadas em ambientes isolados. Na pr\u00e1tica, cada extens\u00e3o corresponde a um conjunto de arquivos com c\u00f3digo execut\u00e1vel que, uma vez ativado, passa a ter acesso direto ao sistema de arquivos e a recursos de rede.<\/p>\n<p>A pr\u00f3pria documenta\u00e7\u00e3o do projeto indica que a instala\u00e7\u00e3o de uma skill equivale \u00e0 concess\u00e3o de privil\u00e9gios de execu\u00e7\u00e3o local a c\u00f3digos desenvolvidos por terceiros, eliminando camadas importantes de prote\u00e7\u00e3o contra softwares maliciosos.<\/p>\n<h4>Como ocorrem os ataques?<\/h4>\n<p>Os ataques identificados se baseiam, em grande parte, na engenharia social. Conforme detalhado no relat\u00f3rio oficial, o procedimento mais recorrente consiste em instruir o usu\u00e1rio a copiar e colar comandos no terminal durante um suposto processo de configura\u00e7\u00e3o da ferramenta.<\/p>\n<p>Esses comandos, frequentemente ofuscados, fazem o download e a execu\u00e7\u00e3o de scripts remotos hospedados em servidores externos, contornando mecanismos b\u00e1sicos de seguran\u00e7a. Ap\u00f3s a execu\u00e7\u00e3o, o malware inicia uma varredura aprofundada em busca de:<\/p>\n<p>* Dados de preenchimento autom\u00e1tico e senhas armazenadas em navegadores<br \/>\n* Arquivos de configura\u00e7\u00e3o (.config, .env) e chaves privadas de carteiras de criptomoedas<br \/>\n* Tokens de sess\u00e3o que permitem acesso a contas sem a exig\u00eancia de autentica\u00e7\u00e3o em dois fatores<\/p>\n<p>O cen\u00e1rio \u00e9 agravado pela instabilidade na identidade do projeto. Em poucos dias, o software mudou de nome de Clawdbot para Moltbot em raz\u00e3o de disputas envolvendo marcas registradas, at\u00e9 se consolidar como OpenClaw. Criminosos digitais exploraram essa confus\u00e3o, al\u00e9m de sites paralelos como o Moltbook \u2013 descrito como uma rede social voltada a agentes de IA \u2013 para atrair usu\u00e1rios menos atentos.<\/p>\n<h4>Recomenda\u00e7\u00f5es de seguran\u00e7a<\/h4>\n<p>Atualmente, o ClawHub funciona com base em um modelo de confian\u00e7a comunit\u00e1ria e n\u00e3o conta com sistemas automatizados de auditoria de c\u00f3digo. De acordo com o portal Tom\u2019s Hardware, o processo de modera\u00e7\u00e3o \u00e9 essencialmente reativo, dependendo de den\u00fancias feitas ap\u00f3s a publica\u00e7\u00e3o das skills.<\/p>\n<p>Especialistas em seguran\u00e7a orientam que qualquer extens\u00e3o de terceiros seja tratada com o mesmo cuidado reservado a programas execut\u00e1veis obtidos de fontes desconhecidas. A recomenda\u00e7\u00e3o inclui evitar ferramentas que exijam a execu\u00e7\u00e3o manual de comandos no terminal ou que apresentem hist\u00f3rico limitado de contribui\u00e7\u00f5es na comunidade.<\/p>\n<p>No contexto atual, o uso de carteiras de criptomoedas em m\u00e1quinas que executam agentes de IA com permiss\u00e3o de leitura de disco \u00e9 apontado como uma pr\u00e1tica de alto risco.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de g1)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/DC Studio)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Falhas estruturais permitiram a instala\u00e7\u00e3o de c\u00f3digos maliciosos em diferentes sistemas operacionais<\/p>","protected":false},"author":11,"featured_media":15079,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-15078","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=15078"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15078\/revisions"}],"predecessor-version":[{"id":15080,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/15078\/revisions\/15080"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/15079"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=15078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=15078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=15078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}