มีการตรวจพบแพ็กเกจอันตรายกว่า 230 รายการ สำหรับ AI assistant ส่วนตัวที่ชื่อว่า OpenClaw (เดิมรู้จักกันในชื่อ Moltbot และ ClawdBot) โดยถูกเผยแพร่บน Registry อย่างเป็นทางการของเครื่องมือดังกล่าว และบน GitHub ภายในเวลาไม่ถึงหนึ่งสัปดาห์
แพ็กเกจเหล่านี้ซึ่งถูกเรียกว่า "Skills" จะทำการปลอมแปลงเป็นเครื่องมือที่ดูเหมือนว่าจะถูกต้องตามปกติ เพื่อส่งมัลแวร์ที่ต้องการขโมยข้อมูลสำคัญ เช่น API keys, Wallet private keys, SSH credentials และรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์
โปรเจกต์นี้เดิมมีชื่อว่า ClawdBot ก่อนจะเปลี่ยนชื่อเป็น Moltbot และล่าสุดคือ OpenClaw ภายในระยะเวลาไม่ถึงหนึ่งเดือน โดยเป็น AI assistant แบบ Open-source ที่เป็นกระแส ซึ่งถูกออกแบบมาให้ทำงานแบบ Local มีหน่วยความจำถาวร และสามารถเชื่อมต่อกับทรัพยากรต่าง ๆ ได้ (เช่น แชท, อีเมล, ระบบไฟล์ในเครื่อง) ซึ่งหากไม่ได้ตั้งค่าอย่างถูกต้องเหมาะสม Assistant ตัวนี้อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยได้
Skills คือปลั๊กอินที่พร้อมใช้งานสำหรับ OpenClaw ซึ่งช่วยขยายขีดความสามารถของระบบ หรือให้ชุดคำสั่งเฉพาะสำหรับการทำงานในด้านต่าง ๆ
อย่างไรก็ตาม Jamieson O’Reilly นักวิจัยด้านความปลอดภัย ได้ออกมาเน้นย้ำเมื่อเร็ว ๆ นี้ว่า พบ Admin Interfaces ของ OpenClaw จำนวนหลายร้อยรายการที่ถูกตั้งค่าไม่ถูกต้อง และถูกเปิดเผยสู่สาธารณะบนเครือข่ายเว็บ
ในช่วงระหว่างวันที่ 27 มกราคม ถึง 1 กุมภาพันธ์ พบชุด Skills อันตราย 2 เซ็ต รวมแล้วกว่า 230 รายการ ถูกเผยแพร่ลงบน ClawHub (Registry อย่างเป็นทางการของ AI assistant นี้) และบน GitHub
Skills เหล่านี้ใช้วิธีแอบอ้างเป็นเครื่องมือทั่วไปที่ดูน่าเชื่อถือ เช่น ระบบ Cryptocurrency Trading อัตโนมัติ, เครื่องมือทางการเงิน รวมถึงบริการด้าน Social media หรือ Content ต่าง ๆ แต่เบื้องหลังกลับมีการฝังมัลแวร์ประเภทขโมยข้อมูล (Information-stealing malware) ลงในระบบของผู้ใช้งาน
รายงานจาก OpenSourceMalware ซึ่งเป็น Community security portal ระบุว่า ขณะนี้กำลังมีแคมเปญขนาดใหญ่ที่ใช้ "Skills" เป็นเครื่องมือในการแพร่กระจายมัลแวร์ขโมยข้อมูลไปยังผู้ใช้งาน OpenClaw
รายการส่วนใหญ่เป็นไฟล์ Clones ที่แทบจะเหมือนกันทุกประการโดยใช้วิธีสุ่มตั้งชื่อ ในขณะที่บางรายการได้รับความนิยมสูง และถูกดาวน์โหลดไปแล้วหลายพันครั้ง
ในแต่ละ Skill ที่เป็นอันตรายจะมีเอกสารประกอบไว้อย่างละเอียดเพื่อให้ดูน่าเชื่อถือ โดยมีการเน้นย้ำหลายครั้งถึงเครื่องมือแยกต่างหากที่ชื่อว่า ‘AuthTool’ ซึ่งถูกอ้างว่าเป็นสิ่งที่จำเป็นอย่างยิ่งเพื่อให้ Skill นั้นทำงานได้อย่างถูกต้อง
การติดมัลแวร์จะเกิดขึ้นเมื่อเหยื่อปฏิบัติตามคำแนะนำในเอกสารดังกล่าว ซึ่งเป็นลักษณะการโจมตีที่คล้ายคลึงกับรูปแบบ ClickFix
ในความเป็นจริงแล้ว AuthTool คือกลไกในการนำส่งมัลแวร์ โดยบน macOS มันจะปรากฏในรูปแบบคำสั่ง Shell ที่เข้ารหัส Base64 ซึ่งทำหน้าที่ดาวน์โหลด Payload จากภายนอก ส่วนบน Windows มันจะดาวน์โหลด และรันไฟล์ ZIP ที่มีการใส่รหัสผ่าน
มัลแวร์ที่ถูกปล่อยลงในระบบ macOS ถูกระบุว่าเป็นสายพันธุ์ของ NovaStealer ซึ่งสามารถหลบเลี่ยงระบบป้องกัน Gatekeeper ได้โดยใช้คำสั่ง xattr -c เพื่อลบคุณลักษณะการ Quarantine และร้องขอสิทธิ์ในการอ่านระบบไฟล์ในวงกว้าง รวมถึงการสื่อสารกับบริการต่าง ๆ ของระบบ
มัลแวร์ขโมยข้อมูลตัวนี้มีเป้าหมายไปที่ API keys ของ Cryptocurrency exchange, Wallet files และ Seed phrases, Extensions ของ Wallet บนเบราว์เซอร์, ข้อมูลใน macOS Keychain, รหัสผ่านที่บันทึกในเบราว์เซอร์, SSH keys, ข้อมูล Credentials บนคลาวด์และ Git และไฟล์การตั้งค่า .env
รายงานอีกฉบับจาก Koi Security ระบุว่า พบ Skills ที่เป็นอันตรายจำนวน 341 รายการ บน ClawHub หลังจากนักวิเคราะห์ได้สแกน repository ทั้งหมด 2,857 รายการ โดยระบุว่าทั้งหมดนี้เป็นส่วนหนึ่งของแคมเปญการโจมตีเดียวกัน
นอกเหนือจากเครื่องมือที่ถูกระบุไว้ในรายงานของ OpenSourceMalware แล้ว ทาง Koi ยังตรวจพบการทำ Typosquatting กับชื่อ ClawHub อีก 29 รายการ เพื่อดักจับผู้ใช้ที่มักพิมพ์ชื่อผิด
เพื่อช่วยให้ผู้ใช้งานปลอดภัยยิ่งขึ้น Koi Security ได้เปิดให้บริการเครื่องมือสแกนออนไลน์ฟรี ซึ่งอนุญาตให้ผู้ใช้นำ URL ของ Skill มาวางเพื่อรับรายงานตรวจสอบความปลอดภัยได้
ทางด้าน Peter Steinberger ผู้สร้าง OpenClaw ได้ตอบกลับรายงานของ OpenSourceMalware ผ่านทาง X โดยยอมรับตามตรงว่าเขาไม่สามารถตรวจสอบ Skill จำนวนมหาศาลที่ถูกส่งเข้ามาในแพลตฟอร์มขณะนี้ได้ทั้งหมด ดังนั้นผู้ใช้งานจึงต้องรับผิดชอบในการตรวจสอบความปลอดภัยของ Skill ด้วยตนเองอย่างละเอียดก่อนนำไปใช้งาน
ผู้ใช้งานควรตระหนักไว้เสมอว่า OpenClaw นั้นมีความสามารถในการเข้าถึงระบบได้อย่างลึกซึ้ง จึงขอแนะนำให้ใช้มาตรการรักษาความปลอดภัยแบบ Multi-layered security ซึ่งประกอบไปด้วยการแยก AI assistant ให้ทำงานภายใน Virtual Machine (VM), การจำกัดสิทธิ์การเข้าถึงให้เหลือน้อยที่สุดเท่าที่จำเป็น และการรักษาความปลอดภัยในการเข้าถึงจากระยะไกล (เช่น การจำกัด Port หรือการบล็อก Traffic ที่ไม่จำเป็น)
ที่มา : bleepingcomputer
You must be logged in to post a comment.