ClickFixのマルウェア検知後、Based Apparelがオフラインになります
FBI長官のKash Patelとつながりのあるアパレル店Based Apparelは、ClickFixのウォレットから資金を抜き取るマルウェアを配布しているとしてウェブサイトがフラグを立てられた後、金曜日にオフラインになった。このマルウェアは、端末コマンドをコピー&ペーストするよう促すことでmacOSユーザーを狙い、インフォスティーラーによってセッショントークン、ブラウザデータ、そして暗号資産ウォレットを盗み出した。MetaMaskはこのサイトを「詐欺の可能性がある」として警告し、「盗まれた資産につながる悪意のある取引」の可能性があるとユーザーに注意を促した。 攻撃の技術的な詳細 ClickFixマルウェアは、macOSの訪問者を欺いて、機密性の高いユーザーデータを侵害する端末コマンドを実行させることで動作していた。PCMagは攻撃の再現に成功したが、DecryptはBased Apparelのウェブサイトがすでにオフラインになっていたため再現できなかった。インフォスティーラーのマルウェアは、ユーザーの端末から機密データをこっそり抽出するように設計されている。 現在の状況と対応 Ba
MEME1.10%
EthanBrooks·05-23 21:16
