موقع أزياء مرتبط بكارش باتيل، مدير مكتب التحقيقات الفيدرالي الأمريكي، أصبح غير متاح يوم الجمعة بعد أن تم توجيهه لتحميل برنامج ضار على الزوار لسرقة الأصول المشفرة. لاقى الحدث اهتمامًا كبيرًا بسبب أسلوب الهجوم الذي يُشجع المستخدمين على تنفيذ أوامر يدويًا، مما يؤدي إلى كشف بيانات المتصفح ورموز الجلسات ومعلومات المحافظ.
أصدرت MetaMask تحذيرًا حول المخاطر
وفقًا للتقارير، فإن الموقع المعني هو Based Apparel. عند زيارة الموقع، يتم تحفيز مستخدمي macOS على نسخ ولصق أمر طرفية لتثبيت برنامج ضار يُسمى "ClickFix". ثم قامت MetaMask بتصنيف الموقع على أنه "قد يكون خادعًا" وحذرت الزوار من خطر المعاملات الضارة وسرقة الأصول.
ذكر التقرير أن PCMag نجحت في إعادة إنتاج عملية الهجوم. وقالت Decrypt أنه أثناء محاولة التحقق منها، تم تغيير صفحة الموقع إلى رسالة تفيد بأن "المتجر سيُستأنف قريبًا"، وبالتالي لم تتمكن من إعادة إنتاج السلوك ذي الصلة.
الهدف من الهجوم هو مستخدمو macOS
تشمل المعلومات المسروقة في هذه الحادثة برنامجًا من نوع infostealer، ويتميز بشكل رئيسي باستخراج المعلومات الحساسة من الجهاز بصمت. ووفقًا للتقارير، قد تشمل البيانات المتأثرة رموز الجلسة في المتصفح، وبيانات التصفح المحلية، ومعلومات محفظة التشفير ذات الصلة.
إذا قام المستخدم بتنفيذ أمر الطاولة وفقًا للإرشادات، فقد يستغل المهاجم ذلك للحصول على حالة تسجيل الدخول إلى الحساب وصلاحيات الوصول إلى المحافظ، مما يؤدي إلى خسارة الأصول.
الموقع مرتبط بباتيل، وحجم الخسارة غير معروف
تُظهر المعلومات العامة أن Based Apparel مملوكة بالمشاركة من قبل باتيل وأندرو أوليس، الذي يشغل أيضًا منصب الرئيس التنفيذي وأعضاء مجلس إدارة مؤسسة Kash. كما أشارت التقارير إلى أن موقع مؤسسة Kash يفيد بأن باتيل لم يعد مرتبطًا بهذه المنظمة غير الربحية، ولا ترتبط هذه المؤسسة بأي جهة حكومية، بما في ذلك مكتب التحقيقات الفيدرالي.
لا يزال غير واضح ما إذا كان الاختراق المُشتبه به للموقع قد تسبب في خسائر واسعة النطاق. وفقًا لبيانات ahrefs، يُقدّر عدد الزيارات الشهرية للموقع بحوالي 33,600 زيارة.
معلومات إضافية: برامج الخبيثة المسؤولة عن سرقة المعلومات ليست هجمات جديدة. فقد أفاد مكتب التحقيقات الفيدرالي الأمريكي قبل شهرين أنه يحقق في عدة ألعاب كمبيوتر على منصة Steam تقوم بتثبيت مثل هذه البرمجيات الخبيثة.