- Um site de roupas chamado Based Apparel, ligado a Kash Patel, diretor do FBI, tentou distribuir malware voltado para macOS.
- A página instruía o visitante a abrir o Terminal do macOS e colar um código para estabelecer conexão com os servidores dos atacantes.
- Ao tentar provar que é humano, o usuário recebia um código oculto que, ao ser executado, estabelecia conexão com o servidor C2 (Comando e Controle) e buscava extrair dados do navegador e criptomoedas.
- O site ficou offline na sexta-feira (22) da semana passada; pesquisadores conseguiram reproduzir o golpe em MacBooks e no Chrome.
- A TecMundo informou que a loja foi fundada por Kash Patel e Andrew Ollis, mas não é possível confirmar se Patel ordenou a distribuição; a página pode ter sido sequestrada por terceiros.
Um site de roupas associado a Kash Patel, atual diretor do FBI, foi flagrado distribuindo malware para macOS. A página, chamada Based Apparel, invitava visitantes a rodar um comando no Terminal para estabelecer contato com os servidores dos atacantes, antes de ficar offline na sexta-feira (22) da semana passada para, segundo relatos, retornar em breve. O incidente foi detectado por um usuário no X e apurado pelo HackRead.
Segundo o relato inicial, ao acessar o site basedapparel.com o internauta era redirecionado para uma página que simulava o CAPTCHA da Cloudflare, com a alegação de tráfego incomum. Para provar que é humano, o usuário recebia instruções para abrir o Terminal do macOS e colar um código. Ao copiar o conteúdo, o usuário via o terminal receber um trecho extenso oculto no campo de origem.
Detalhes do golpe
O código oculto na verdade executa um script que estabelece conexão entre o dispositivo alvo e o servidor de Comando e Controle (C2) dos atacantes. O script também tenta drenar ativos em criptomoedas armazenados no dispositivo e roubar dados do navegador, como tokens de sessão.
O ataque já foi reproduzido por pesquisadores em MacBooks e no Chrome, conforme apurou o HackRead. Na sexta-feira, o site ficou offline com um aviso de retorno em breve. O TecMundo conseguiu acessar a página normalmente a partir de um computador Windows.
Segundo apuração, a loja foi fundada por Kash Patel e Andrew Ollis, antes de Patel assumir a direção do FBI. Ainda não é possível afirmar que a distribuição do malware tenha sido ordenada por Patel, já que a página pode ter sido sequestrada por terceiros maliciosos.
Entre na conversa da comunidade