DataDome

Comment des cybercriminels ont transformé OpenClaw en un botnet de scraping

Table des matières

En 72 heures, OpenClaw est devenu l’un des projets open-source ayant connu la croissance la plus rapide de l’histoire de GitHub, et l’une des menaces de sécurité les plus rapides à émerger.

L’agent IA, développé par Peter Steinberger, a accumulé plus de 60 000 étoiles GitHub dans ses trois premiers jours après son lancement fin janvier 2026. Il promettait quelque chose de puissant : un serveur IA autonome que les utilisateurs pouvaient commander à distance depuis n’importe quelle application de messagerie, capable de naviguer sur le web, d’exécuter des tâches et d’interagir avec des API en leur nom.

L’engouement a été immédiat. Mais les préoccupations en matière de sécurité aussi.

Les chercheurs en sécurité ont rapidement signalé qu’un grand nombre d’instances OpenClaw étaient déployées avec des configurations par défaut et sans authentification, les laissant grandes ouvertes sur Internet. Un audit de sécurité a identifié plus de 500 vulnérabilités, y compris des failles critiques d’exécution de code à distance. Des centaines de « skills » (extensions OpenClaw) malveillantes inondaient également ClawHub, la marketplace de plugins du projet.

Résultat : des acteurs malveillants ont commencé à détourner ces serveurs exposés, les transformant en nœuds d’un botnet émergent. Les instances OpenClaw compromises sont utilisées pour voler des données personnelles, extraire des sites web à grande échelle et lancer des attaques automatisées, tout en se cachant derrière ce qui ressemble à du trafic légitime d’agent IA.

L’équipe de recherche sur les menaces Galileo de DataDome a enquêté. Voici ce que nous avons trouvé.

Détection & informations

À l’aide de plateformes de scan Internet, nous avons identifié des instances OpenClaw partageant une empreinte digitale distinctive. Nous avons ensuite croisé ces données avec le trafic de notre base de clients.

Répartition mondiale

L’activité du botnet basé sur OpenClaw est distribuée à l’échelle mondiale. La plus forte concentration d’instances compromises provient d’Asie du Sud et du Sud-Est, avec également des clusters significatifs en Amérique du Nord (États-Unis) et en Europe. De plus petites poches d’activité apparaissent en Amérique du Sud, en Afrique, en Asie de l’Est et en Océanie.

 

Global distribution of OpenClaw-based botnet activity

 

Infrastructure

Ces serveurs sont majoritairement hébergés chez des fournisseurs de cloud à bas prix, DigitalOcean étant le plus courant. C’est cohérent avec la faible barrière à l’entrée qu’offre OpenClaw : il n’est pas cher et rapide de lancer une instance, ce qui le rend également attrayant pour les adversaires à la recherche d’une infrastructure jetable.

Industries ciblées

Les secteurs les plus touchés sont les plateformes de voyage et de commerce de détail/revente. Ces industries sont des cibles fréquentes pour les opérations de scraping en raison de la grande valeur des données de tarification, d’inventaire et de disponibilité.

Intention des adversaires

L’intention dominante derrière le trafic du botnet OpenClaw est le scraping web : récolter des listes de produits, des données de tarification et des résultats de recherche à grande échelle. Nous avons également observé une part notable de tentatives d’account takeover (ATO) et de fraude aux paiements, qui indiquent que certains acteurs malveillants exploitent ces agents compromis pour des opérations plus agressives que la simple collecte de données.

Profil des adversaires

Les modèles de trafic des navigateurs automatisés lancés à partir des instances OpenClaw ressemblent étroitement à l’activité bot conventionnelle.

D’un point de vue réseau, une partie significative de ces adresses IP est documentée dans des bases de données de renseignement sur les menaces, tandis que d’autres acheminent le trafic via des services de proxys résidentiels ou d’ISP. L’analyse de la géolocalisation révèle des incohérences substantielles dans la majorité des requêtes, ce qui suggère encore davantage des origines automatisées.

Le fingerprinting côté serveur montre que la plupart du trafic présente des caractéristiques anormales dans les en-têtes HTTP et les signatures TLS, suggérant des tentatives de scraping rudimentaires. Environ 50 % de toutes les requêtes sont dédiées à des activités de scan de vulnérabilités.

Lors de l’examen des signatures côté client, moins de 25 % des requêtes présentent des profils côté serveur propres, mais elles sont compromises par des empreintes de navigateur et d’appareil improbables ou contradictoires lorsqu’elles sont croisées avec d’autres signaux de télémétrie. Seuls 10 % des sessions tentent de résoudre des défis JavaScript.

L’analyse comportementale corrobore davantage ces résultats : les séquences de requêtes s’écartent substantiellement des modèles de navigation humaine typiques, et les sessions ayant des empreintes initialement propres affichent invariablement des transitions d’état impossibles à mesure qu’elles progressent, ce qui révèle leur nature automatisée.

Détection du trafic OpenClaw

DataDome détecte et bloque le trafic frauduleux du botnet basé sur OpenClaw. Notre moteur de détection multicouche évalue à la fois l’identité et l’intention, en combinant l’analyse comportementale, le fingerprinting des appareils et la réputation IP, pour identifier ces requêtes. Cela a lieu que l’infrastructure sous-jacente effectue une rotation ou non, ce qui est courant avec les botnets hébergés dans le cloud.

Les agents IA présentent des opportunités et des risques

OpenClaw illustre une tendance croissante : à mesure que les frameworks d’agents IA deviennent plus accessibles, ils se transforment également en nouveaux vecteurs d’abus. La facilité de déploiement d’une instance OpenClaw, combinée à une mauvaise configuration généralisée, a créé un réservoir de serveurs compromis que les cybercriminels peuvent recruter dans des botnets avec peu d’effort.

Pour les organisations dans les secteurs du voyage, du commerce électronique et du retail, c’est un rappel que le trafic des bots évolue. Les menaces automatisées ne proviennent plus seulement des frameworks de scraping traditionnels ou des navigateurs headless, elles proviennent de plus en plus des agents IA détournés qui se fondent dans les modèles de trafic légitimes.

DataDome continue de surveiller l’activité liée à OpenClaw et d’adapter nos modèles de détection à mesure que cette menace évolue. Exécutez le scan de vulnérabilité gratuit de DataDome pour vous assurer que votre site est correctement protégé contre les agents IA et les bots malveillants dès aujourd’hui. 

 

Auteurs : Brandon Foubert, Sarah Belghiti 

Contributeurs : Kevin Mignot, Guenaelle De Julis

Sources