- Hackers publicaram uma extensão VSCode falsa se passando por um assistente Moltbot AI
- Uma extensão do trojan usando área de trabalho remota e agora carregada
- O ataque foi rapidamente detectado e interrompido, mas o Moltbot sinalizou uma posição perigosa
Os hackers sequestraram o bom nome do Moltbot e o usaram para entregar malware a inúmeros usuários desavisados – mas, felizmente, o ataque foi rapidamente detectado e interrompido.
Moltbot é um software de assistente pessoal de IA de código aberto executado localmente no computador ou servidor do usuário (em oposição ao baseado em nuvem) que permite aos usuários interagir com grandes modelos de linguagem (LLM) e automatizar diferentes tarefas. No entanto, quando é executado localmente com acesso profundo ao sistema, os pesquisadores de segurança recomendam que alguns usuários tenham cuidado, pois o engano pode expor dados confidenciais e levar a várias tentativas de hacking.
Moltbot foi originalmente chamado de Clawdbot, mas foi renomeado recentemente para evitar problemas de desenvolvedor e é um dos mais populares As ferramentas de IA estão disponíveis, com mais de 93.000 estrelas no GitHub até o momento. Seu lugar, porém, agora é “perigoso”.
Falsificando Moltbot
Embora a estrela em ascensão no mundo não tivesse assistentes de IA, Moltbot Desenho do Microsoft Visual Studio Code (VSCode).
Os cibercriminosos aproveitaram esse fato e publicaram um chamado “ClawBot Agent – AI Coding Assistant”. A extensão funcionou como esperado, mas também “pegou um Trojan totalmente funcional”, explicaram os pesquisadores de segurança do Aikido. O trojan é implantado na instância de uma solução legítima de desktop remoto.
Na verdade, os cibercriminosos também poderiam hackear uma extensão com resultados semelhantes, mas apenas no Fórum de Extensão oficial certamente tornaria seu trabalho mais fácil.
O que tornou o malware ainda mais perigoso foram as tentativas de parecer legítimo. “Um ícone de UI profissional sofisticado, integração com sete provedores de IA diferentes (OpenAI, Anthropica, Google, Ollama, Groq, Mistral, OpenRouter)”, explica Aikido.
Os agressores chegaram a percorrer mil milhas para esconder as suas verdadeiras intenções;
“O detalhe aqui é impressionante. Um falso assistente de IA descartando software legítimo de acesso remoto configurado para se conectar a uma carga baseada na infraestrutura do invasor, com uma carga de backup baseada em ferrugem que coletou a mesma carga do Dropbox como uma atualização de zoom, tudo preparado em uma pasta nomeada atrás da macro do aplicativo. Ambas as camadas adicionam confusão aos defensores.”
O caminho Notícias piratas
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos para encomendar a primavera para obter notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok Receba notícias, análises, unboxings em formato de vídeo e atualizações regulares nossas whatsapp também
