ما الذي حدث؟ رصدت شركة Hudson Rock الإسرائيلية الهجوم، ووفقًا للمعلومات التي جمعها موقع Bleeping Computer، تمكنت البرمجية الخبيثة من نسخ إعدادات المساعد من جهاز الضحية. وقع الهجوم في 13 فبراير، ويُحتمل أن يكون مرتبطًا بنسخة معدلة من البرمجية الخبيثة تُعرف باسم Vidar. تشير التحقيقات إلى أن الفيروس لم يُصمم خصيصًا لمهاجمة OpenClaw.
وبعبارة أدق، إنه برنامج يبحث تلقائيًا عن الملفات في المجلدات الحساسة، وخاصة تلك التي تحتوي على كلمات مثل "token" أو "private key". ومن بين المستندات المسروقة ملفات تحتوي على عنوان البريد الإلكتروني للمستخدم وعنوان عمله ومعرفه، بالإضافة إلى سجلات النشاط والرسائل الخاصة وأحداث التقويم.
توضح شركة Hudson Rock أنه باستخدام هذه المعلومات، يمكن للمهاجم انتحال شخصية الضحية والوصول إلى محتواها الشخصي أو المهني دون إذن. وتضيف أن هذا الاكتشاف يمثل نقطة تحول في سلوك لصوص المعلومات، إذ يعكس تحولاً من مجرد سرقة كلمات المرور وبيانات الاعتماد المخزنة في المتصفح إلى محاولة جمع معلومات الهوية والإعدادات الداخلية.
شاركنا برأيك