Based Apparel 在检测到 ClickFix 恶意软件后下线
Based Apparel 是一家与 FBI 局长 Kash Patel 相关联的服装店,周五在其网站被标记为分发 ClickFix 会“清空钱包”恶意软件后下线。该恶意软件通过提示 macOS 用户复制并粘贴一条终端命令来针对他们,借助窃取信息者(infostealer)窃取会话令牌、浏览器数据以及加密货币钱包。MetaMask 将该网站标记为“可能具有欺骗性”,警告用户可能发生“导致资产被盗的恶意交易”。 攻击的技术细节 ClickFix 恶意软件通过欺骗 macOS 访客执行终端命令来实施,进而危及敏感的用户数据。PCMag 成功复现了该攻击;但 Decrypt 无法复现,因为 Based Apparel 网站已在此之前下线。该窃取信息者(infostealer)恶意软件旨在静默从用户设备中提取敏感数据。 当前状态与回应 Based Apparel 网站目前显示一条信息,称“商店很快就会重新上线——比以前更大胆”。根据 ahrefs,该网站通常每月约收到 33,600 次访问。目前尚不清楚这种疑似被入侵是否导致了显著的用户损失。 所有权与从属关系 Based Apparel 由
MEME1.63%
Ethan Brooks·05-23 21:16
