يبدو أن موقع “BasedApparel” التابع لـ Kasha Patel يستضيف برنامج ClickFix الضار

  • يجد الباحث موقع ويب Based Apparel الذي يخدم سارق معلومات macOS ClickFix الذي ينتحل صفة Cloudflare CAPTCHA check
  • تم خداع الضحايا من خلال لصق أوامر Applescript الضارة في الوحدة الطرفية، ووضع موقع VirusTotal علامة على البرنامج الضار باعتباره حصان طروادة لسرقة السلع/المعلومات
  • تم إيقاف الموقع، المبني على WordPress/WooCommerce وGhost CMS، عن العمل بعد الكشف، وربط الحادث بالاستخدام الأوسع لـ Ghost CMS في حملات ClickFix المستمرة

يبدو أن شركة Based Apparel، وهي شركة ملابس أمريكية عبر الإنترنت تبيع سلعًا وطنية ومحافظة ومؤيدة للحرية، قد تم اختراقها واستخدامها لتوصيل برامج ضارة باستخدام تقنية ClickFix، ولكن تم استهداف مستخدمي macOS فقط.

وكشفت باحثة تُلقب بـ “ديبي” عن النتائج التي توصلت إليها ماج الكمبيوترقبل أن تشارك دليل الفيديو الخاص بـ X بعد أن قالت إنها قرأت عبر الإنترنت عن شركة Based Apparel، التي شارك في تأسيسها مدير مكتب التحقيقات الفيدرالي كاش باتيل، وقررت إلقاء نظرة فاحصة.

رابط المصدر

المواد ذات الصلةأكثر من مؤلف