Cuma günü, ABD Federal Soruşturma Bürosu başkanı Kash Patel ile ilişkili bir giyim web sitesi, ziyaretçilere kripto varlıkları çalmak için zararlı bir program yayarak erişilemez hale geldi. Saldırının yöntemi, kullanıcıların el ile komut çalıştırmalarını teşvik ederek tarayıcı verilerini, oturum belirteçlerini ve cüzdan bilgilerini açığa çıkardığı için dikkat çekti.
MetaMask, bir uyarı yayınladı
Raporlara göre, ilgili web sitesi Based Apparel. Kullanıcılar sitesini ziyaret ettiğinde, macOS kullanıcıları bir terminal komutunu kopyalayıp yapıştırmaya yönlendirilerek “ClickFix” adlı bir kötü amaçlı program yüklenir. MetaMask, bu web sitesini “muhtemelen aldatmaca” olarak işaretledi ve ziyaretçilerin kötü amaçlı işlemler ve varlıklarının çalınma riskiyle karşı karşıya kalabileceğini bildirdi.
Haberde, PCMag'in bu saldırı sürecini yeniden oluşturduğu belirtiliyor. Decrypt, doğrulama girişiminde bulunurken web sitesinin sayfasının "Mağaza yakında yeniden açılacaktır" mesajıyla değiştirildiğini ve ilgili davranışın tekrar yeniden oluşturulamadığını ifade etti.
Hedef, macOS kullanıcılarını yöneltiyor
Bu olayla ilgili bilgi çalma programı, infostealer türüne aittir ve temel özelliği cihazdaki hassas bilgileri sessizce çıkarmaktır. Habere göre, etkilenen veriler arasında tarayıcıdaki oturum belirteçleri, yerel gezinti verileri ve kripto cüzdanı ile ilgili bilgiler bulunabilir.
Kullanıcı talimatlar doğrultusunda terminal komutlarını yürütürse, saldırganlar hesap oturum durumunu ve cüzdan erişim haklarını ele geçirebilir ve bu da varlık kaybına neden olabilir.
Web sitesi Patel ile ilişkili, kayıp miktarı belirsiz
Kamuoyuna açık bilgilere göre, Based Apparel, Patel ve Andrew Ollis tarafından ortak olarak sahiplenilmiştir. Ollis, aynı zamanda Kash Vakfı'nın başkanı ve yönetim kurulu üyesidir. Haberler ayrıca, Kash Vakfı'nın web sitesinin, Patel'in şu anda bu kâr amacı gütmeyen kuruluşla hiçbir bağlantısı olmadığını ve kurumun FBI dahil herhangi bir hükümet kurumuyla ilişkili olmadığını belirttiğini ifade etmektedir.
Şu anda bu web sitesinin şüpheli bir şekilde ele geçirilmesinin büyük ölçüde kayba yol alıp almadığı bilinmiyor. Ahrefs verilerine göre, web sitesinin ayda yaklaşık 33.600 ziyaretçiye sahip olduğu tahmin ediliyor.
Ek Bilgi: Bilgi çalma amaçlı kötü amaçlı yazılımlar yeni bir saldırı türü değildir. ABD Federal Soruşturma Dairesi, iki ay önce Steam platformunda bu tür kötü amaçlı yazılımları yükleyen birçok PC oyununu araştırdığını açıkladı.