Based Apparel ออฟไลน์หลังตรวจพบมัลแวร์ ClickFix

Based Apparel ร้านขายเสื้อผ้าที่เชื่อมโยงกับผู้อำนวยการ FBI อย่าง Kash Patel ปิดให้บริการในวันศุกร์ หลังเว็บไซต์ถูกตรวจพบว่าแจกจ่ายมัลแวร์ ClickFix ที่ทำให้กระเป๋าเงินถูกดูดทรัพย์ The ClickFix malware กำหนดเป้าหมายผู้ใช้ macOS โดยหลอกให้ผู้ใช้อัปเดตด้วยการคัดลอกและวางคำสั่งเทอร์มินัล ซึ่งขโมยโทเคนเซสชัน ข้อมูลเบราว์เซอร์ และวอลเล็ตสกุลเงินดิจิทัล ผ่านโปรแกรมขโมยข้อมูล (infostealer) MetaMask ระบุว่าเว็บไซต์มีความเสี่ยงว่า “อาจทำให้เข้าใจผิด” พร้อมเตือนผู้ใช้เกี่ยวกับ “ธุรกรรมที่เป็นอันตรายซึ่งอาจทำให้ทรัพย์สินถูกขโมย”

รายละเอียดเชิงเทคนิคของการโจมตี

ClickFix malware ทำงานโดยหลอกผู้เยี่ยมชม macOS ให้รันคำสั่งเทอร์มินัลที่นำไปสู่การบุกรุกข้อมูลผู้ใช้ที่ละเอียดอ่อน PCMag สามารถจำลองการโจมตีได้สำเร็จ แต่ Decrypt ไม่สามารถทำซ้ำได้ เนื่องจากเว็บไซต์ Based Apparel ปิดให้บริการไปแล้ว มัลแวร์ประเภท infostealer ออกแบบมาเพื่อดึงข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของผู้ใช้แบบเงียบ ๆ

สถานะปัจจุบันและการตอบสนอง

ตอนนี้เว็บไซต์ Based Apparel แสดงข้อความว่า “ร้านจะกลับมาออนไลน์เร็ว ๆ นี้—ยิ่งใหญ่กว่าเดิม” จากข้อมูลของ ahrefs เว็บไซต์ดังกล่าวโดยปกติมียอดเข้าชมประมาณ 33,600 ครั้งต่อเดือน ยังไม่ชัดเจนว่าการถูกบุกรุกที่ดูเหมือนจะเกิดขึ้น ส่งผลให้ผู้ใช้สูญเสียอย่างมีนัยสำคัญหรือไม่

ความเป็นเจ้าของและความเกี่ยวข้อง

Based Apparel เป็นของ Kash Patel และ Andrew Ollis ซึ่งทำหน้าที่เป็น CEO ในคณะกรรมการของ Kash Foundation เว็บไซต์ของ Kash Foundation ก่อนหน้านี้เคยพาผู้เยี่ยมชมไปยัง Based Apparel ผ่านหนึ่งในเมนูหลักของตน แม้ว่า Patel จะเป็นผู้ก่อตั้งองค์กรไม่แสวงหากำไร แต่ตามเว็บไซต์ขององค์กร ระบุว่าเขาไม่ได้มีความเกี่ยวข้องกับองค์กรดังกล่าวในบทบาทใด ๆ แล้ว Kash Foundation ยังยืนยันด้วยว่าไม่ได้เกี่ยวข้องกับหน่วยงานของรัฐ รวมถึง FBI

เหตุการณ์ที่เกี่ยวข้องกับคริปโตมาก่อนหน้า

เหตุการณ์นี้ถือเป็นครั้งที่ 2 ที่ Patel ต้องเผชิญปัญหาที่เกี่ยวข้องกับคริปโต แฮกเกอร์ชาวอิหร่านเคยรั่วอีเมลส่วนตัวและชื่อผู้ใช้แบบใช้ครั้งเดียวของเขา ซึ่งต่อมานำไปสู่การสร้างมีมคอยน์หลายเหรียญที่มีธีมของ Patel