coin-img-ETHETH-4.34%coin-img-BTCBTC-3.36%coin-img-HYPEHYPE-6.07%coin-img-BITKBITK-56.88%coin-img-SOULCORESOULCORE-43.57%coin-img-SOLSOL-5.46%coin-img-XRPXRP-2.79%coin-img-USDCUSDC+0.01%coin-img-ETHETH-4.34%coin-img-BTCBTC-3.36%coin-img-HYPEHYPE-6.07%coin-img-BITKBITK-56.88%coin-img-SOULCORESOULCORE-43.57%coin-img-SOLSOL-5.46%coin-img-XRPXRP-2.79%coin-img-USDCUSDC+0.01%coin-img-ETHETH-4.34%coin-img-BTCBTC-3.36%coin-img-HYPEHYPE-6.07%coin-img-BITKBITK-56.88%coin-img-SOULCORESOULCORE-43.57%coin-img-SOLSOL-5.46%coin-img-XRPXRP-2.79%coin-img-USDCUSDC+0.01%coin-img-ETHETH-4.34%coin-img-BTCBTC-3.36%coin-img-HYPEHYPE-6.07%coin-img-BITKBITK-56.88%coin-img-SOULCORESOULCORE-43.57%coin-img-SOLSOL-5.46%coin-img-XRPXRP-2.79%coin-img-USDCUSDC+0.01%

Сайт бренда Based Apparel, связанный с Кэшем Пателем, предположительно распространял вредонос для кражи криптоактивов у пользователей macOS

По данным CoinDesk, в пятницу сайт интернет-магазина одежды, связанный с директором ФБР Кэшем Пателем, оказался недоступен после атаки с использованием вредоносного ПО, нацеленного на кражу криптоактивов. Инцидент привлёк внимание из-за метода социальной инженерии: посетителей убеждали вручную выполнить команды, что могло раскрыть данные браузера, токены сессий и сведения о криптокошельках. MetaMask выпустил предупреждение о рисках. Как сообщается, речь идёт о сайте Based Apparel. При заходе на страницу пользователям macOS предлагали скопировать и вставить команду в Terminal, якобы для установки, но фактически — для запуска вредоносной программы под названием "ClickFix". После этого MetaMask пометил ресурс как "potentially deceptive", предупредив посетителей о риске вредоносных транзакций и кражи активов. В материале также отмечалось, что PCMag ранее воспроизводил этот сценарий атаки. Издание Decrypt сообщило, что при попытке повторной проверки страница уже была изменена и показывала сообщение "The store will be back online soon", из-за чего воспроизвести подозрительное поведение повторно не удалось. Атака ориентирована на пользователей macOS. Задействованный вредонос относится к классу infostealer и предназначен для скрытого извлечения конфиденциальной информации с устройств. По данным публикаций, среди скомпрометированных данных могли оказаться токены сессий из браузеров, локальные данные просмотра и информация, связанная с криптовалютными кошельками. Выполнение предложенных команд в терминале могло дать злоумышленникам доступ к активным сессиям аккаунтов и разрешениям кошельков, что повышает риск потери средств. Сайт связывают с Пателем, масштабы возможного ущерба неясны. Согласно открытым данным, Based Apparel находится в совместной собственности Пателя и Эндрю Оллиса, который также занимает должности CEO и члена совета директоров Kash Foundation. Отдельно отмечается, что, как следует из материалов на сайте Kash Foundation, Патель больше не связан с этой некоммерческой организацией. Фонд не аффилирован ни с одним государственным ведомством, включая ФБР. Пока неясно, привёл ли предполагаемый взлом к существенным потерям. По оценке Ahrefs, сайт получает около 33"600 посещений в месяц. Инфостилеры — не новый тип угроз. Два месяца назад ФБР заявляло, что расследует случаи, когда несколько игр для ПК на платформе Steam устанавливали подобное вредоносное ПО.
BASED
BASED-11.10%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.