Um site de roupas associado ao diretor do FBI dos Estados Unidos, Kash Patel, ficou inacessível na sexta-feira após ser acusado de implantar malware destinado a roubar ativos criptográficos dos visitantes. O incidente chamou atenção principalmente porque o ataque induzia os usuários a executar comandos manualmente, expondo assim dados do navegador, tokens de sessão e informações de carteiras.
MetaMask emitiu um aviso de risco
De acordo com relatos, o site envolvido é o Based Apparel. Ao acessá-lo, os usuários são induzidos a copiar e colar um comando de terminal para instalar um programa malicioso chamado “ClickFix”. O MetaMask marcou posteriormente esse site como “potencialmente enganoso” e alertou os visitantes sobre o risco de transações maliciosas e roubo de ativos.
A report menciona que o PCMag reproduziu o processo de ataque. A Decrypt afirmou que, ao tentar verificar, a página da web havia sido alterada para uma mensagem dizendo "A loja será restaurada em breve", portanto, não foi possível reproduzir novamente o comportamento.
O alvo do ataque são usuários macOS
O programa de roubo de informações envolvido neste incidente pertence à categoria infostealer, caracterizando-se principalmente por extrair silenciosamente informações sensíveis do dispositivo. De acordo com os relatos, os dados afetados podem incluir tokens de sessão no navegador, dados de navegação locais e informações relacionadas a carteiras criptográficas.
Se o usuário executar o comando do terminal conforme solicitado, o atacante poderá obter o estado de login da conta e o acesso à carteira, resultando em perda de ativos.
O site está associado a Patel; o alcance das perdas ainda não está claro
Informações públicas mostram que a Based Apparel é detida em conjunto por Patel e Andrew Ollis. Este último também atua como CEO e membro do conselho da Kash Foundation. Relatos indicam ainda que o site da Kash Foundation afirma que Patel atualmente não tem mais ligação com essa organização sem fins lucrativos, nem a entidade está vinculada a qualquer agência governamental, incluindo o FBI.
Ainda não está claro se esta suposta invasão do site causou perdas em larga escala. De acordo com os dados do ahrefs, o tráfego mensal estimado do site é de aproximadamente 33.600 visitas.
Informação adicional: programas maliciosos destinados à coleta de informações não são ataques novos. Há dois meses, o FBI dos Estados Unidos afirmou que estava investigando vários jogos para PC na plataforma Steam que instalavam esse tipo de software malicioso.