แฮกเกอร์อาศัย AI Agent "Skill" ของ OpenClaw ส่งมัลแวร์ลงระบบของเหยื่อ

ผู้ช่วยปัญญาประดิษฐ์ หรือ AI Agent นั้นเรียกได้ว่าเป็นนวัตกรรมอันล้ำยุคของทศวรรษนี้ที่จะเข้ามาเป็นก้าวใหม่ในการทำงาน แต่ในปัจจุบัน AI Agent หลายตัวก็ได้ถูกนำไปใช้ประโยชน์ในเชิงการก่อการร้ายทางไซเบอร์ จนกลายเป็นข้อถกเถียงในด้านความปลอดภัยของมัน และในคราวนี้ AI Agent ก็ได้ตกเป็นข่าวอีกครั้งหนึ่ง

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทาง VirusTotal เว็บไซต์สำหรับการตรวจไฟล์และ URL ต้องสงสัยยอดนิยม ตรวจพบว่ามีกลุ่มแฮกเกอร์ใช้งานแพลตฟอร์ม OpenClaw (เดิมใช้ชื่อว่า Clawdbot และ Moltbot) ซึ่งเป็นแพลตฟอร์ม AI Agent สำหรับใช้ในการทำงานด้านการจัดการระบบอย่างอัตโนมัติ ซึ่งตัว AI Agent นั้นสามารถจัดการได้ทั้งในส่วน การใช้งานคำสั่ง Shell Commands, การจัดการไฟล์ (File Operations) และการจัดการคำขอของเครือข่าย (Network Requests) เพื่อนำเอาไปใช้ในการปล่อยมัลแวร์ผ่านทางการใช้งานส่วนเสริม Skills ซึ่งเป็นส่วนเสริมสำหรับใช้ในการทำงานต่าง ๆ อย่างอัตโนมัติผ่านทางคำสั่ง (Instruction) ที่ถูกเขียนขึ้นอยู่บนไฟล์ skill.md ภายในโฟลเดอร์ของส่วนเสริม Skill แต่ละตัว

ซึ่งในการใช้งาน Skill นั้นตัว Skill จะทำงานในรูปแบบ 3rd Party Code ที่สามารถเข้าถึงระบบได้อย่างสมบูรณ์ (System Access) เพื่อจัดการระบบของผู้ที่ใช้งาน AI Agent ตัวนี้ ดังนั้น ผู้ที่ต้องการจะใช้งานก็ต้องทำตามขั้นตอนมากมายเพื่อที่จะใช้งาน Skill บนระบบได้ โดยผู้ใช้งานต้องทำการวาง และรันโค้ดผ่านทาง Terminal (หรือ Run), ดาวน์โหลดไฟล์สำหรับการรันใช้งาน (Binary) และรันสคริปท์ตามที่กำหนดเสียก่อน ซึ่งการที่จะทำเช่นนี้ได้แปลว่าผู้ใช้งานจะต้องให้ความเชื่อถือกับสิ่งที่อยู่บนแพลตฟอร์มนั้นมาก โดยแฮกเกอร์ก็ได้อาศัยจุดนี้มาเพื่อใช้ในการปล่อยมัลแวร์ลงเครื่องของเหยื่อ

ภาพจาก : https://cybersecuritynews.com/openclaw-ai-agent-skills-abused/

โดยทาง VirusTotal ทำการตรวจสอบส่วนเสริม Skill มากถึง 3,016 ตัวที่อยู่บนแพลตฟอร์ม OpenClaw และพบว่ามี Skill มากกว่าร้อยตัวที่มีการทำงานในรูปแบบมัลแวร์ ซึ่งเมื่อมีการใช้เครื่องมือวิเคราะห์มัลแวร์ด้วย AI ของทาง Google อย่าง Gemini 3 Flash ในการตรวจสอบส่วนเสริม Skills ด้วยการตรวจสอบว่ามีความสามารถอันตราย เช่น การรันโค้ดจากภายนอกโดยไม่ได้รับอนุญาต (External Code Execution), การเข้าถึงข้อมูลอ่อนไหวบนเครื่อง (Sensitive Data) และการจัดการเครือข่ายอย่างไม่ปลอดภัย (Unsafe Network Operation) หรือไม่ ? แทนที่การใช้การวิเคราะห์เพื่อตรวจสอบคุณลักษณะเฉพาะของมัลแวร์ (Virus Signature Analysis)

ซึ่งจากการตรวจสอบก็ทำให้สามารถแบ่งส่วนเสริมอันตรายเหล่านี้ได้ออกเป็น 2 กลุ่ม นั่นคือ

• กลุ่มที่มีการจัดการด้านความปลอดภัยที่แย่ อย่างเช่น การใช้งาน API อย่างไม่ปลอดภัย, การใช้กุญแจลับ (Secrets) แบบโค้ดค่าคงที่ (Hardcoded), และการรันคำสั่งอย่างไม่ปลอดภัย
• กลุ่มที่ถูกสร้างขึ้นมาเพื่อโจมตีเหยื่ออย่างจงใจ ซึ่งจะมีความสามารถอย่าง การลักลอบขโมยไฟล์ (File Exfiltration), การเข้าควบคุมเครื่องของเหยื่อจากระยะไกล (Remote Control), และการติดตั้งมัลแวร์ลงเครื่องของเหยื่อ (Malware Installation)

และเมื่อตรวจสอบลึกขึ้นไปก็พบว่าในหมู่ผู้พัฒนาส่วนเสริมอันตรายทั้งหมดนั้น มีผู้พัฒนาที่ใช้ชื่อผู้ใช้งานว่า “hightower6eu” ที่มีความโดดเด่นมากสุดจากการพัฒนา และแจกจ่ายส่วนเสริมอันตรายที่มากถึง 314 ตัว ที่มีการแอบอ้างความสามารถต่าง ๆ มากมาย ไม่ว่าจะเป็น การวิเคราะห์คริปโตเคอร์เรนซี (Crypto Analytics), การติดตามข้อมูลด้านการเงิน (Finance Tracking), และการวิเคราะห์โซเชียลมีเดีย (Social Media Analysis) โดยทุกส่วนเสริมนั้นจะมีการระบุให้ผู้ใช้งานต้องทำการดาวน์โหลดและรันโค้ดจากแหล่งอื่นภายในนอก (ที่ไม่น่าไว้วางใจ) ลงมาติดตั้งเสียก่อน

เช่น ส่วนเสริม “Yahoo Finance” เมื่อใช้เครื่องมือตรวจจับไวรัส (Anti-Virus) จะพบว่าตัวส่วนเสริมเองนั้นปลอดภัย แต่ตัวส่วนเสริมจะสั่งการให้ผู้ใช้งานทำการดาวน์โหลดไฟล์บีบอัดในรูปแบบไฟล์ Zip ที่ถูกป้องกันการเข้าถึงด้วยรหัสผ่าน (Password Protected) ซึ่งภายในนั้นจะมีไฟล์ openclaw-agent.exe บรรจุอยู่ โดยไฟล์นี้เมื่อทำการตรวจสอบแล้วจะพบว่าเป็นไฟล์มัลแวร์ประเภทโทรจัน (Trojan)

ขณะที่ผู้ใช้งานระบบปฏิบัติการ macOS จะถูกสั่งการให้ดาวน์โหลดไฟล์สคริปท์แบบ Shell Script ที่ถูกเข้ารหัสเพื่อตีรวนระบบ (Obfuscation) ในรูปแบบ Base64 มาจากเว็บไซต์ glot[.]io ซึ่งจะนำไปสู่ไฟล์ Binary ในรูปแบบไฟล์ Mach-O โดยภายในไฟล์นั้นจะเป็นมัลแวร์ประเภทขโมยข้อมูลจากเหยื่อ หรือ Infostealer ที่มีชื่อว่า AMOS (Atomic Stealer)