開場
與 FBI 主任 Kash Patel 連結的線上商店 Based Apparel 在週五下線。先前安全研究人員曾提醒該網站正在散布可竊取加密錢包的 ClickFix 惡意程式。使用 macOS 存取該網站的訪客,被要求透過在系統終端機中複製並貼上指令來安裝惡意程式;該做法透過資訊竊取程式(infostealer)使得會話令牌、瀏覽器資料與加密錢包面臨風險。MetaMask 將該網站標記為「可能具有誤導性」,並向使用者顯示警告彈窗,指出「導致資產被竊的惡意交易」等項目是潛在風險之一。該網站目前顯示一則訊息,稱「商店即將回歸線上——比以往更勇敢」。
惡意程式偵測與重現
PCMag 重現了這起攻擊;然而,由於 Based Apparel 的網站已經下線,Decrypt 無法重現。資訊竊取程式(infostealer)惡意程式旨在靜默地從使用者裝置中抽取敏感資料。資訊竊取程式惡意程式的前例可追溯至 2006 年左右。此次事件發生前兩個月,FBI 表示正在調查 Steam 平台上的多款 PC 遊戲,這些遊戲曾安裝類似的惡意軟體。
網站流量與所有權
根據 ahrefs 的估計,Based Apparel 通常每月約有 33,600 次造訪量。其熱門頁面之一展示一件迷彩連帽衫。The Guardian 指出,該創投由 Patel 與 Andrew Ollis 所擁有;Andrew Ollis 擔任 Kash Foundation 董事會成員,並以執行長身分任職。Kash Foundation 的訪客可透過該非營利機構的主要選單之一,被導向 Based Apparel。
組織隸屬澄清
儘管 Kash Foundation 由 Patel 創立,但根據該組織網站所述,他已不再以任何身分隸屬其中。另有公告也明確指出,Kash Foundation 與政府機關無關,包括 FBI。
先前的加密相關事件
Patel 先前也曾捲入加密相關事件。當伊朗駭客外洩他的個人電子郵件與一次性帳號(burner)使用者名稱後,一連串以 Patel 為主題的迷因幣便隨之出現。
