Lunedi 06 Luglio 2026 22:50:06 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Malware & Botnets

Miniera d’oro per botnet: decine di migliaia di agenti IA OpenClaw lasciati completamente aperti al dirottamento globale

Pubblicato: 10 Febbraio 2026 11:37Categoria: Malware & BotnetsAutore: TRUSTBREAKER

Sottotitolo: Una configurazione errata critica nei bot IA OpenClaw espone utenti in tutto il mondo a takeover remoto, furto d’identità e perdite finanziarie.

Immagina un mondo in cui non solo i tuoi file, ma il tuo alter ego digitale-un agente IA autonomo-possa essere dirottato da chiunque abbia una connessione a internet. Non è una fantasia distopica: sta accadendo proprio ora, mentre oltre 15.200 pannelli di controllo IA OpenClaw sono stati lasciati a penzolare nella brezza digitale, completamente esposti perché gli attaccanti possano impadronirsene e sfruttarli.

L’anatomia di una catastrofe di cybersicurezza

OpenClaw, un framework open-source precedentemente noto come Clawdbot e Moltbot, alimenta bot IA “agentici” che fanno molto più che restare inerti: eseguono compiti nel mondo reale, dalla gestione dei file all’invio di messaggi su piattaforme come Telegram o Discord. Ma una disastrosa impostazione predefinita ha lasciato questi agenti in ascolto su 0.0.0.0, il che significa che chiunque, ovunque, poteva connettersi-senza alcuna competenza di hacking.

Il team STRIKE Threat Intelligence di SecurityScorecard ha utilizzato scansioni su scala internet e il fingerprinting delle favicon per scoprire l’ampiezza del fenomeno: 42.900 IP unici che eseguono pannelli OpenClaw in 82 paesi. Oltre 15.200 sono stati trovati con accesso completo al sistema e, in molti casi, password deboli o assenti.

Non si tratta solo di furto di dati. Quando un attaccante compromette un agente OpenClaw, ne eredita i poteri. Questo significa accesso immediato a chiavi API sensibili, token OAuth, chiavi SSH e persino la capacità di impersonare la vittima sulle piattaforme di messaggistica. In alcuni casi, i bot possono automatizzare lo svuotamento di wallet crypto o dirottare sessioni del browser per ottenere guadagni finanziari.

Ad alimentare ulteriormente l’incendio: una grave falla di Remote Code Execution (CVE-2026-25253, CVSS 8.8) consente a un attaccante di rubare token di autenticazione con un singolo link malevolo-senza alcuna interazione necessaria. A peggiorare le cose, quasi l’80% dei bot esposti sta eseguendo fork obsoleti con vecchi nomi, raramente aggiornati o corretti. Molti sono ospitati presso i principali provider cloud, dove template di distribuzione insicuri perpetuano la vulnerabilità nelle nuove installazioni.

La lama a doppio taglio dell’IA agentica

A differenza di un sito web compromesso, un agente IA dirottato agisce con l’autorità della vittima. Gli attaccanti potrebbero costruire botnet estese, diffondere ransomware o orchestrare furti d’identità su larga scala. Non è hype sull’IA-è infrastruttura digitale esposta con conseguenze nel mondo reale.

E adesso? Passi per contenere i danni

Gli esperti sollecitano un’azione immediata: riconfigurare OpenClaw affinché si leghi solo a 127.0.0.1 (localhost), imporre password robuste, aggiornare tutte le istanze e scansionare alla ricerca di pannelli esposti. I provider cloud devono verificare e correggere i template di distribuzione, mentre gli sviluppatori dovrebbero abbandonare impostazioni predefinite rischiose. La lezione è chiara: strumenti potenti richiedono distribuzioni responsabili-oppure il prezzo è il caos globale.

Conclusione

Il caso OpenClaw è un monito netto per il futuro dell’IA agentica. Man mano che affidiamo di più a bot autonomi, gli errori di sicurezza non mettono a rischio solo i dati-mettono a rischio le stesse azioni e identità degli utenti in tutto il mondo. Il confine tra innovazione e catastrofe non è mai stato così sottile.

WIKICROOK

  • Remote Code Execution (RCE): La Remote Code Execution (RCE) si verifica quando un attaccante esegue il proprio codice sul sistema della vittima, spesso arrivando al controllo completo o alla compromissione di quel sistema.
  • Chiave API: Una chiave API è un codice univoco che consente ai programmi di accedere a dati o servizi. Se non adeguatamente protetta, può rappresentare un rischio di cybersicurezza.
  • Fingerprinting delle favicon: Il fingerprinting delle favicon identifica le applicazioni web analizzando le loro icone uniche, aiutando attaccanti o ricercatori a riconoscere tecnologie o piattaforme utilizzate sui siti web.
  • Binding su 0.0.0.0: Il binding su 0.0.0.0 consente a un servizio di accettare connessioni da qualsiasi indirizzo IP, non solo da utenti locali, aumentando sia l’accessibilità sia il rischio.
  • IA agentica: I sistemi di IA agentica possono prendere decisioni ed eseguire azioni in modo indipendente, operando con una supervisione umana limitata e adattandosi a situazioni in cambiamento.