П’ятниці вебсайт одягу, пов’язаний з директором ФБР Кашем Пателем, був недоступний після того, як його було використано для розповсюдження шкідливого програмного забезпечення, що краде криптоактиви. Подія привернула увагу через те, що атака змушувала користувачів вручну виконувати команди, що призводило до витоку даних браузера, сеансових токенів та інформації про гаманці.
MetaMask раніше видала попередження про ризики
За повідомленнями, сайт, що викликав проблеми, — Based Apparel. Під час відвідування користувачі macOS отримують інструкцію скопіювати та вставити команду терміналу для встановлення шкідливого програмного забезпечення під назвою «ClickFix». MetaMask позначив цей сайт як «потенційно обманливий» і попередив відвідувачів про ризик шкідливих транзакцій та втрати активів.
У матеріалі зазначається, що PCMag зміг повторити цей напад. Decrypt повідомляє, що під час спроби верифікації веб-сайт був змінений на повідомлення «Магазин скоро знову буде доступний», тому повторити відповідну поведінку не вдалося.
Ціль атаки — користувачі macOS
Ця подія стосується програми для викрадення інформації типу infostealer, основною особливістю якої є тихе вилучення конфіденційних даних з пристрою. За повідомленнями, пошкоджені дані можуть включати сеансові токени з браузера, локальні дані перегляду та інформацію про криптовалютні гаманці.
Якщо користувач виконає команду терміналу за підказкою, зловмисник може отримати доступ до стану входу в обліковий запис та доступу до гаманця, що призведе до втрати активів.
Сайт пов’язаний з Пателем, розмір збитків не відомий
Публічна інформація показує, що Based Apparel належить Пателю та Ендрю Оллісу. Останній також є генеральним директором і членом ради директорів Kash Foundation. Згідно зі звітами, на веб-сайті Kash Foundation зазначено, що Патель більше не пов’язаний з цією некомерційною організацією, і ця організація не підпорядковується жодному урядовому відомству, включаючи FBI.
Наразі невідомо, чи призвело підозрюване вторгнення на сайт до масштабних втрат. За даними ahrefs, місячний трафік сайту оцінюється приблизно в 33 600 відвідувань.
Додаткова інформація: зловмисні програми для крадіжки інформації не є новим видом атак. Два місяці тому Федеральне бюро розслідувань США повідомило, що розслідує кілька ПК-ігор на платформі Steam, які встановлюють такі зловмисні програми.