- يجد الباحث موقع ويب Based Apparel الذي يخدم سارق معلومات macOS ClickFix الذي ينتحل صفة Cloudflare CAPTCHA check
- تم خداع الضحايا من خلال لصق أوامر Applescript الضارة في الوحدة الطرفية، ووضع موقع VirusTotal علامة على البرنامج الضار باعتباره حصان طروادة لسرقة السلع/المعلومات
- تم إيقاف الموقع، المبني على WordPress/WooCommerce وGhost CMS، عن العمل بعد الكشف، وربط الحادث بالاستخدام الأوسع لـ Ghost CMS في حملات ClickFix المستمرة
يبدو أن شركة Based Apparel، وهي شركة ملابس أمريكية عبر الإنترنت تبيع سلعًا وطنية ومحافظة ومؤيدة للحرية، قد تم اختراقها واستخدامها لتوصيل برامج ضارة باستخدام تقنية ClickFix، ولكن تم استهداف مستخدمي macOS فقط.
وكشفت باحثة تُلقب بـ “ديبي” عن النتائج التي توصلت إليها ماج الكمبيوترقبل أن تشارك دليل الفيديو الخاص بـ X بعد أن قالت إنها قرأت عبر الإنترنت عن شركة Based Apparel، التي شارك في تأسيسها مدير مكتب التحقيقات الفيدرالي كاش باتيل، وقررت إلقاء نظرة فاحصة.
وكتبت ديبي في رسالة بالبريد الإلكتروني: “ظهر هجوم ClickFix للتو بينما كنت أتصفحه”. “لقد ألقيت نظرة سريعة ووجدت أنه مجرد لص معلومات كلاسيكي، ملفوف مرتين في Base64 (ترميز ثنائي للنص). ومن المثير للاهتمام أنه مكتوب بلغة Applescript.”
روابط إلى Ghost CMS؟
طُلب من الضحايا التحقق مما إذا كانوا بشرًا باستخدام صفحة CAPTCHA التي يبدو أنها قادمة من Cloudflare. سيُعلم موقع Cloudflare المخادع هذا الضحية أنه تم اكتشاف “حركة مرور غير عادية على الشبكة” ويطلب من الضحية تأكيد أنه إنسان عن طريق فتح محطة طرفية ولصق الأمر المقدم على موقع الويب.
إطلاق سارق المعلومات عبر VirusTotal, ماج الكمبيوتر وقد تبين أنه تم تمييزه بواسطة 27 محركًا مضادًا للفيروسات باعتباره حصان طروادة وسارق معلومات مما يعني أنه سلعة البرامج الضارة، وليست حلاً مخصصًا للهجمات المستهدفة.
لم تعلق شركة Based Apparel بعد على هذا الأمر، لكن موقعها الإلكتروني غير متصل بالإنترنت مؤقتًا. وفي وقت كتابة المقالة، عرض الموقع رسالة “سنعود فورًا” تفيد بأن الشركة “تجري تحسينات”.
يبدو أن موقع الويب مبني على نظامين لإدارة المحتوى – WordPress مع WooCommerce لوظيفة المتجر وGhost CMS لنطاق فرعي منفصل للأخبار.
أبلغنا هذا الصباح أنه تم أيضًا استغلال ثغرة أمنية خطيرة في Ghost CMS، والتي تم تصحيحها في فبراير 2026، في أكثر من 700 نطاق لتنفيذ هجمات ClickFix.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
