Магазин одежды, связанный с Кэшем Пателом, ушёл офлайн после распространения вредоносного ПО

Открытие

Интернет-магазин Based Apparel, связанный с директором ФБР Кэшем Пателем, ушёл в офлайн в пятницу после того, как исследователи безопасности указали на сайт за распространение вредоносного ПО, «сливающего» кошельки ClickFix. Посетителям сайта с macOS предлагали установить вредоносную программу, копируя и вставляя команду в терминал системы, что подвергало риску токены сессий, данные браузера и криптокошельки через инфостилер. MetaMask пометил сайт как «потенциально обманчивый», показав пользователям предупреждающее всплывающее окно, в котором среди возможных рисков были названы «вредоносные транзакции, приводящие к краже активов». Теперь на сайте отображается сообщение: «магазин скоро вернётся в онлайн — смелее, чем когда-либо».

Обнаружение вредоноса и воспроизведение

Атаку удалось воспроизвести в PCMag; однако Decrypt не смог воспроизвести её, поскольку сайт Based Apparel к этому моменту уже был недоступен. Инфостилер-вредонос предназначен для скрытого извлечения конфиденциальных данных с устройств пользователей. У инфостилеров есть исторический прецедент, относящийся ещё к 2006 году. За два месяца до этого инцидента ФБР сообщало, что расследует несколько PC-игр на платформе Steam, которые устанавливали похожее вредоносное ПО.

Трафик и владелец сайта

Based Apparel обычно получает оценочно 33 600 посещений в месяц — таковы данные ahrefs. На одной из его ключевых страниц представлен камуфляжный худи. Проект принадлежит Пателю и Эндрю Оллису, который, по данным The Guardian, входит в совет Kash Foundation в качестве CEO. Посетителей Kash Foundation, через одно из основных меню некоммерческой организации, направляют на Based Apparel.

Уточнение организационной принадлежности

Хотя Kash Foundation был основан Пателем, он больше не связан с организацией ни в каком качестве — об этом говорится на сайте организации. Также в раскрытии информации уточняется, что Kash Foundation не связан с государственными учреждениями, включая ФБР.

Предыдущие инциденты, связанные с крипто

Патель уже становился фигурантом крипто-инцидентов. После того как иранские хакеры утекли его личную электронную почту и одноразовое имя пользователя, последовала серия мемкоинов, оформленных в стиле Пателя.