FBI 局长的 Based Apparel 网站被发现托管了 'ClickFix' 攻击

Hacker News Top 新闻
cybersecurity malware clickfix macos infostealer fbi kash-patel

摘要

BasedApparel.com,一个由 FBI 局长 Kash Patel 联合创立的服装网站,被发现托管了 ClickFix 攻击。该攻击诱骗 macOS 用户通过终端执行恶意命令,可能窃取凭据和加密货币钱包数据。

暂无内容
查看原文
查看缓存全文

缓存时间: 2026/05/23 03:28

# 卡什·帕特尔的服装网站试图诱骗访客安装恶意软件 来源:https://www.pcmag.com/news/kash-patels-apparel-site-is-trying-to-trick-visitors-into-installing-malware FBI局长卡什·帕特尔(Kash Patel)名下的一个服装网站被发现试图诱骗macOS用户安装恶意软件。 该网站BasedApparel.com是帕特尔在特朗普政府时期担任FBI局长之前,与安德鲁·奥利斯(Andrew Ollis)共同创立的商品品牌的一部分。周四,一位葡萄牙用户发现该网店正在发起一种"ClickFix"式攻击,试图诱骗毫无戒心的用户在Mac电脑上运行恶意命令。 攻击过程是这样的:当用户访问BasedApparel.com时,会看到一个伪装成Cloudflare页面的网页——Cloudflare通常用于提供"验证您是真人"的CAPTCHA测试以及DDoS防护。 这个伪造的Cloudflare页面会显示"检测到异常网页流量"的警告,同时要求用户验证身份。但验证方式却非常古怪:用户需要打开macOS自带的命令行工具Terminal来执行程序。 (PCMag截图:攻击界面) 页面接着指示用户点击"复制"按钮来复制命令"I am not a robot: Cloudflare Verification ID: 801470"。但实际上,点击按钮会复制一段长得多的混淆文本,看似乱码,实则是一条隐藏命令。 (PCMag截图:实际复制的内容) 用户被要求将内容粘贴到Terminal中并运行,从而在不知情的情况下执行指令。隐藏的命令会解码并从一个黑客控制的域名获取包含一系列命令的Shell脚本。 PCMag在MacBook上浏览BasedApparel.com时遭遇了这次攻击,不过我们只在Chrome浏览器中触发了一次伪造的Cloudflare页面。 > 此推文目前无法显示。可能正在加载或已被删除。(https://twitter.com/dm4uz3/status/2057522739116724564) 在X上举报此威胁的用户"debbie"告诉PCMag,她在阅读《大西洋月刊》一篇关于帕特尔并链接到Based Apparel网站的文章后遇到了攻击。"我浏览时ClickFix攻击突然弹了出来,"Debbie在邮件中说。"我快速看了一下,这只是一个经典的信息窃取器,用base64(二进制到文本编码)包裹了两次。不过有意思的是它用AppleScript编写。" 自称"超级技术宅"的Debbie成功获取了恶意Shell脚本负载,我们将其上传至VirusTotal进行了检测。该负载被27个反病毒引擎标记为恶意,归类为木马和信息窃取器。攻击似乎通过执行一系列指令,若通过macOS的Terminal Utility运行,即可从基于Chromium的浏览器中窃取已保存的凭证以及加密货币钱包中的数据,打包成ZIP压缩包后发送至黑客控制的域名。 这次攻击表明,有黑客入侵了BasedApparel.com的某些部分。近年来ClickFix威胁持续蔓延,已经欺骗了不少技术知识较少的用户。安全研究人员警告称,实施ClickFix攻击的黑客通过窃取合法网站的登录凭证、篡改暴露的管理面板或攻击易受攻击的插件来传播攻击。 Based Apparel未立即回应置评请求。但这次攻击提醒我们要对弹窗和其他恐吓软件手段保持警惕。苹果最近在macOS Tahoe 26.4中引入了一项防护措施,可以阻止并警告用户将复制粘贴的命令运行到Terminal Utility中,以防恶意软件。 ## 关于我们的专家 **Michael Kan** 首席记者 --- **履历** 我从事新闻工作超过15年。最初在堪萨斯城担任学校和城市记者,2017年加入PCMag,负责卫星互联网服务、网络安全、PC硬件等方面的报道。目前常驻旧金山,此前在中国生活了五年多,报道该国的科技行业。 自2020年以来,我报道了SpaceX的Starlink卫星互联网服务的推出和爆炸性增长,撰写了600多篇关于服务可用性和功能发布的文章,也报道了卫星星座扩张中的监管斗争、与AST SpaceMobile和Amazon等竞争对手的纠纷,以及向卫星移动服务扩展的努力。我查阅FCC文件获取最新消息,并开车前往加州偏远地区测试Starlink的蜂窝服务。 我还报道网络威胁,从勒索软件团伙到基于AI的恶意软件的出现。2024年和2025年,FTC迫使Avast向消费者支付1650万美元,因其秘密收集并出售用户个人信息给第三方客户——这是我与Motherboard联合调查中揭露的。 我也报道PC显卡市场。疫情期间的显卡短缺曾让我在Best Buy门口露营购买RTX 3000。现在我正关注AI驱动的内存短缺如何影响整个消费电子市场。我始终乐于学习,欢迎在评论区提供反馈,也欢迎提供线索给我。 阅读完整简介(https://www.pcmag.com/authors/michael-kan)

相似文章

网站现可通过硬盘监控你的活动

Wired

一种名为 FROST 的新技术利用浏览器中的 SSD 时序侧信道来监视用户活动,无需用户进行任何交互(仅需访问恶意网站)即可识别打开的网站和应用程序。

从少年黑客到铁穹研究员,这位创始人筹集2800万美元对抗AI钓鱼攻击

TechCrunch AI

Ocean,一个旨在对抗AI驱动钓鱼攻击的智能邮件安全平台,从隐身模式中现身,获得由Lightspeed Venture Partners领投的2800万美元融资。该平台声称其AI可分析邮件上下文以检测欺诈。该初创公司由Shay Shwartz创立,他曾是一名黑客,后转型为网络安全专家,并参与过以色列铁穹项目。

每周更新 502

Troy Hunt

Troy Hunt的每周更新讨论了ShinyHunters如何利用社会工程学和语音钓鱼(vishing)入侵主要品牌,文中还引用了Mandiant的分析见解。