金曜日、米国連邦捜査局長カシ・パテルと関係があるとされる衣料品ウェブサイトが、訪問者に暗号資産を盗む悪意のあるプログラムを配信したとして、一時アクセス不能となった。この攻撃手法は、ユーザーが手動でコマンドを実行させるものであり、ブラウザのデータ、セッショントークン、ウォレット情報が漏洩する可能性があるため、注目を集めている。
MetaMaskはリスク警告を発出しました
報道によると、関与しているウェブサイトはBased Apparelです。ユーザーがアクセスすると、macOSユーザーにターミナルコマンドをコピーして貼り付けるよう誘導し、「ClickFix」というマルウェアをインストールさせます。MetaMaskはその後、このウェブサイトを「可能性のある欺瞞的サイト」としてマークし、訪問者が悪意のある取引や資産の盗難のリスクにさらされる可能性があると警告しています。
報道によると、PCMagはこの攻撃のプロセスを再現した。Decryptは、確認を試みた際、ウェブサイトのページが「ストアはまもなく再開します」というメッセージに変更されており、関連する行動を再現できなかったと述べている。
攻撃の標的はmacOSユーザーです
今回の事件で関与された情報窃取プログラムはinfostealerタイプに属し、主な特徴はデバイス内の機密情報を静かに抽出することです。報道によると、影響を受けたデータには、ブラウザのセッショントークン、ローカル閲覧データ、および暗号ウォレット関連情報が含まれる可能性があります。
ユーザーが表示された终端コマンドを実行した場合、攻撃者はアカウントのログイン状態とウォレットへのアクセス権を取得し、資産を損失する可能性があります。
サイトはパテルと関連しており、損失の規模は不明です。
公開情報によると、Based Apparelはパテルとアンドリュー・オリスが共同で所有している。オリスはKash FoundationのCEOおよび取締役も務めている。また、報道によれば、Kash Foundationのウェブサイトは、パテルが現在この非営利団体と関係がないこと、および同団体がFBIを含むいかなる政府機関にも属していないと述べている。
現在のところ、このウェブサイトが侵入された可能性が大規模な損失を引き起こしたかどうかは不明です。ahrefsのデータによると、このウェブサイトの月間訪問数は約33,600回と推定されています。
追加情報:情報窃取型マルウェアは新しい攻撃手法ではありません。米国連邦捜査局は2か月前、Steamプラットフォーム上でこのようなマルウェアをインストールする複数のPCゲームを調査中であると発表しました。