The FBI. Image: Shutterstock/Decrypt Uma loja de roupas ligada ao diretor do FBI, Kash Patel, pareceu ficar offline na sexta-feira, depois que curiosos alertaram que o site da Based Apparel espalhava malware que drenava carteiras.
Até o site aparentemente ficar escuro, os visitantes do macOS eram solicitados a instalar o malware “ClickFix”, copiando e colando um comando no terminal do sistema – o que colocava em risco tokens de sessão, dados do navegador e carteiras criptografadas por meio de um infostealer – um usuário disse em X.
O site foi sinalizado como “potencialmente enganoso” para usuários do MetaMask, que, ao tentarem visitar o site, receberam um pop-up de aviso da carteira de autocustódia que identificou “transações maliciosas resultando em ativos roubados” como entre os riscos potenciais.
O ataque foi reproduzido por Garon; no entanto, Descriptografar não foi capaz de fazer isso porque a Based Apparel diz claramente agora que “a loja estará online novamente em breve – mais ousada do que nunca”.
O malware Infostealer foi projetado para extrair silenciosa e secretamente dados confidenciais dos dispositivos dos usuários, com precursores que datam de 2006. Há dois meses, o FBI disse estava investigando vários jogos de PC na plataforma Steam que instalaram software malicioso.
Não está claro se o aparente compromisso da Based Apparel provocou perdas significativas. O site normalmente recebe cerca de 33.600 visitas mensais, de acordo com ahrefs. Uma de suas páginas principais mostra um moletom camuflado.
O empreendimento é propriedade de Patel e Andrew Ollis, que atua no conselho da Fundação Kash como CEO, por O Guardião. Os visitantes da Fundação Kash, por meio de um dos menus principais da organização sem fins lucrativos, são direcionados para a Based Apparel.
Embora a organização sem fins lucrativos tenha sido fundada por Patel, ele não é mais afiliado de nenhuma forma, segundo o site da organização. A divulgação também deixa claro que a Fundação Kash não está associada a agências governamentais, incluindo o FBI.
O diretor do FBI, que destacou o uso crescente de inteligência artificial pela agência para impedir maus atores, já foi alvo de travessuras criptográficas antes. Depois que hackers iranianos vazaram seu e-mail pessoal e nome de usuário do gravador, um bando de moedas meme com o tema Patel seguido.
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
