Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Site de roupas associado a diretor do FBI distribuía malware para macOS

Site de roupas ligado a Kash Patel distribuiu malware para macOS, instruindo usuários a rodar código no Terminal para conectar o dispositivo a servidores C2; página ficou offline na sexta

Site de roupas associado a diretor do FBI distribuía malware para macOS
0:00
Carregando...
0:00
  • Um site de roupas chamado Based Apparel, ligado a Kash Patel, diretor do FBI, tentou distribuir malware voltado para macOS.
  • A página instruía o visitante a abrir o Terminal do macOS e colar um código para estabelecer conexão com os servidores dos atacantes.
  • Ao tentar provar que é humano, o usuário recebia um código oculto que, ao ser executado, estabelecia conexão com o servidor C2 (Comando e Controle) e buscava extrair dados do navegador e criptomoedas.
  • O site ficou offline na sexta-feira (22) da semana passada; pesquisadores conseguiram reproduzir o golpe em MacBooks e no Chrome.
  • A TecMundo informou que a loja foi fundada por Kash Patel e Andrew Ollis, mas não é possível confirmar se Patel ordenou a distribuição; a página pode ter sido sequestrada por terceiros.

Um site de roupas associado a Kash Patel, atual diretor do FBI, foi flagrado distribuindo malware para macOS. A página, chamada Based Apparel, invitava visitantes a rodar um comando no Terminal para estabelecer contato com os servidores dos atacantes, antes de ficar offline na sexta-feira (22) da semana passada para, segundo relatos, retornar em breve. O incidente foi detectado por um usuário no X e apurado pelo HackRead.

Segundo o relato inicial, ao acessar o site basedapparel.com o internauta era redirecionado para uma página que simulava o CAPTCHA da Cloudflare, com a alegação de tráfego incomum. Para provar que é humano, o usuário recebia instruções para abrir o Terminal do macOS e colar um código. Ao copiar o conteúdo, o usuário via o terminal receber um trecho extenso oculto no campo de origem.

Detalhes do golpe

O código oculto na verdade executa um script que estabelece conexão entre o dispositivo alvo e o servidor de Comando e Controle (C2) dos atacantes. O script também tenta drenar ativos em criptomoedas armazenados no dispositivo e roubar dados do navegador, como tokens de sessão.

O ataque já foi reproduzido por pesquisadores em MacBooks e no Chrome, conforme apurou o HackRead. Na sexta-feira, o site ficou offline com um aviso de retorno em breve. O TecMundo conseguiu acessar a página normalmente a partir de um computador Windows.

Segundo apuração, a loja foi fundada por Kash Patel e Andrew Ollis, antes de Patel assumir a direção do FBI. Ainda não é possível afirmar que a distribuição do malware tenha sido ordenada por Patel, já que a página pode ter sido sequestrada por terceiros maliciosos.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais