Un site de vêtements lié à Kash Patel, directeur du FBI américain, a été inaccessible vendredi après avoir été accusé de diffuser un programme malveillant destiné à voler des actifs cryptographiques auprès des visiteurs. L'événement a attiré l'attention principalement parce que la méthode d'attaque incite les utilisateurs à exécuter manuellement des commandes, exposant ainsi leurs données de navigateur, leurs jetons de session et leurs informations de portefeuille.
MetaMask a émis une alerte de risque
Selon les rapports, le site concerné est Based Apparel. Lorsqu'un utilisateur y accède, la page l'incite à copier et coller une commande terminal afin d'installer un programme malveillant nommé « ClickFix » sur macOS. MetaMask a ensuite classé ce site comme « potentiellement trompeur » et a averti les visiteurs qu'ils pourraient être exposés à des transactions malveillantes et au risque de vol de leurs actifs.
L'article mentionne que PCMag a reproduit ce processus d'attaque. Decrypt indique que, lors de sa tentative de vérification, la page web avait été modifiée pour afficher le message « Le magasin sera bientôt rétabli », empêchant ainsi la reproduction du comportement en question.
Les cibles des attaques sont les utilisateurs macOS
Le programme de vol d'informations impliqué dans cet incident appartient à la catégorie des infostealers, caractérisé par l'extraction discrète d'informations sensibles sur l'appareil. Selon les rapports, les données affectées pourraient inclure les jetons de session du navigateur, les données de navigation locales et des informations liées aux portefeuilles cryptographiques.
Si l'utilisateur exécute la commande terminal comme indiqué, l'attaquant pourra obtenir l'état de connexion du compte et l'accès au portefeuille, entraînant une perte d'actifs.
Le site est lié à Patel ; l'ampleur des pertes n'est pas encore connue.
Les informations publiques indiquent que Based Apparel est détenue conjointement par Patel et Andrew Ollis, ce dernier étant à la fois PDG et membre du conseil d'administration de la Kash Foundation. Les rapports soulignent également que le site web de la Kash Foundation affirme que Patel n'est plus associé à cette organisation à but non lucratif, et que l'entité n'est pas rattachée à aucun organisme gouvernemental, y compris le FBI.
Il n'est pas encore clair si cette intrusion présumée du site a entraîné des pertes importantes. Selon les données d'ahrefs, le trafic mensuel estimé du site est d'environ 33 600 visites.
Informations complémentaires : Les logiciels malveillants de vol d'informations ne constituent pas une nouvelle forme d'attaque. Il y a deux mois, le FBI a déclaré enquêter sur plusieurs jeux PC sur la plateforme Steam installant ce type de logiciel malveillant.