Um site de roupas associado a Kash Patel, diretor do FBI, foi flagrado tentando disseminar malware para macOS. Conhecido como Based Apparel, a pagina instruía visitantes a rodar um comando no terminal do sistema para estabelecer conexão com os servidores dos atacantes, antes de ficar offline na sexta-feira (22) da semana passada.
O comportamento malicioso foi flagrado por um usuário do X, @dm4uz3, e posteriormente investigado pelo site HackRead. Ao acessar o site basedapparel.com, o usuário é redirecionado para uma página projetada para se parecer com o CAPTCHA da Cloudflare, sob a alegação de ter detectado tráfego web incomum daquele dispositivo.
smart_display
Nossos vídeos em destaque
Para confirmar que é humano, o usuário é instruído a abrir o Terminal do macOS para copiar e colar um código aparentemente simples que supostamente confirmaria a autenticidade do acesso. Contudo, ao clicar em “Copiar”, o sistema copia também um longo trecho de texto omitido no campo original. O usuário é orientado a colar esse comando no Terminal e executá-lo.
O código oculto é, na verdade, um script que estabelece conexão entre o dispositivo e o servidor Comando e Controle (C2) dos atacantes. O script também tenta drenar ativos em criptomoedas de carteiras digitais do dispositivo alvo e roubar dados do navegador, como tokens de sessão.
Site saiu do ar momentaneamente
Depois que o golpe ganhou notoriedade, pesquisadores de segurança conseguiram reproduzir o ataque em MacBooks e no Chrome. Contudo, na sexta-feira, o site ficou offline, exibindo um aviso de que voltaria para o ar em breve.
Até o momento, não se sabe se o golpe fez vítimas pela web. O TecMundo conseguiu acessar o site normalmente por um computador Windows.
Segundo apurado pelo HackRead, a loja foi fundada por Kash Patel e Andrew Ollis, antes de Patel assumir a direção do FBI. Não é possível afirmar que a distribuição do infostealer foi ordem de Patel, uma vez que a página pode ter sido sequestrada por agentes maliciosos.
Quer ficar por dentro das novidades do mundo da tecnologia? Acesse o TecMundo e acompanhe as últimas notícias sobre segurança digital, malware e muito mais.