تعطّل متجر Based Apparel عن العمل بعد اكتشاف برمجية خبيثة عبر ClickFix

تعطّلت شركة Based Apparel، وهي متجر ملابس مرتبط بمدير مكتب التحقيقات الفيدرالي (FBI) كاش باتيل، يوم الجمعة بعد وسم موقعها الإلكتروني لتوزيع برمجية خبيثة تستنزف محافظ ClickFix. استهدفت البرمجية الخبيثة مستخدمي macOS عبر مطالبتهم بنسخ أمر طرفي ولصقه، ما سرق رموز الجلسات وبيانات المتصفح ومحافظ العملات المشفّرة عبر أداة استقصاء معلومات (infostealer). صنّفت MetaMask الموقع على أنه "قد يكون مضلِّلًا"، محذّرة المستخدمين من احتمالية "معاملات خبيثة تؤدي إلى سرقة الأصول".

تفاصيل تقنية للهجوم

عملت برمجية ClickFix الخبيثة عبر خداع زوّار macOS لتنفيذ أوامر طرفية تُعرِّض بيانات المستخدم الحساسة للخطر. تمكنت PCMag من إعادة إنتاج الهجوم بنجاح؛ غير أن Decrypt لم يستطع تكراره لأن موقع Based Apparel كان قد أُغلق بالفعل. صُممت برمجية infostealer لاستخراج البيانات الحساسة من أجهزة المستخدمين بصمت.

الحالة الراهنة والاستجابة

يعرض موقع Based Apparel الآن رسالة مفادها "سيعود المتجر إلى العمل قريبًا—أكثر جرأة من أي وقت مضى". ووفقًا لأداة ahrefs، يتلقى الموقع عادةً قرابة 33,600 زيارة شهريًا. ولا يزال غير واضح ما إذا كانت عملية الاختراق الظاهرة أسفرت عن خسائر كبيرة لدى المستخدمين.

الملكية والانتماء

تُعد Based Apparel مملوكة لكل من كاش باتيل وأندرو أوليس، الذي يشغل منصب الرئيس التنفيذي (CEO) في مجلس مؤسسة Kash Foundation. كان موقع Kash Foundation سابقًا يوجّه الزوار إلى Based Apparel عبر أحد قوائمها الرئيسية. وعلى الرغم من أن باتيل أسس المؤسسة غير الربحية، فإنه لم يعد مرتبطًا بها بأي صفة، وفقًا لموقع المنظمة. كما أوضحت مؤسسة Kash Foundation أنها ليست مرتبطة بالجهات الحكومية، بما في ذلك مكتب التحقيقات الفيدرالي (FBI).

حوادث سابقة مرتبطة بالعملات المشفّرة

يمثل هذا الحادث المرة الثانية التي يواجه فيها باتيل مشكلات مرتبطة بالعملات المشفّرة. فقد سرب قراصنة إيرانيون سابقًا بريده الإلكتروني الشخصي واسم مستخدم مؤقت (burner) له، وهو ما أدى لاحقًا إلى إنشاء عدة عملات ميمز مستوحاة من باتيل.