与 Kash Patel 关联的服装店在分发恶意软件后离线
开场 与 FBI 局长 Kash Patel 相关联的在线商店 Based Apparel 周五下线。安全研究人员在发现该网站分发 ClickFix 会窃取钱包资产的恶意软件后,网站被标记。访问该网站的 macOS 用户正被提示通过在系统终端中复制并粘贴命令来安装恶意软件;该操作通过信息窃取器使会话令牌、浏览器数据和加密钱包面临风险。MetaMask 将该网站标记为“可能具有欺骗性”,向用户弹出警告弹窗,指出“导致资产被盗的恶意交易”属于潜在风险之一。目前,该网站显示一条信息称“商店将很快恢复上线——比以往更大胆。” 恶意软件检测与复现 该攻击已被 PCMag 复现;然而,由于 Based Apparel 的网站已经下线,Decrypt 未能复现。该信息窃取器恶意软件旨在在不知不觉中从用户设备中提取敏感数据。信息窃取器恶意软件早在 2006 年就有历史先例。就在此次事件发生前两个月,FBI 表示正在调查 Steam 平台上一些会安装类似恶意软件的 PC 游戏。 网站流量与所有权 根据 ahrefs,Based Apparel 通常每月接收约 33,600 次访问。其热门页面之一展示了一
Ethan Brooks·1小时前

