سایت فروشگاه پوشاک آنلاین متعلق به «کش پاتل» (Kash Patel)، رئیس افبیآی در دولت ترامپ، هک شد و طی روزهای اخیر در حال پخش بدافزار و فریب کاربران لپتاپهای مک (macOS) بود! این وبسایت با آدرس BasedApparel.com، هدف حمله سایبری ClickFix قرار گرفت و کاربران را فریب میداد که یک دستور مخرب را ناخواسته در سیستم خود اجرا کنند.
حمله چطور انجام میشد؟
روند حمله به این شکل بود که هنگام ورود کاربر به سایت، یک صفحه تقلبیِ کلادفلر با پیام غافلگیرکنندهی «ترافیک وب غیرعادی شناسایی شد» به نمایش درمیآمد.
این صفحه که در واقع نوعی کپچای تلقبی است، دستورالعملی عجیب و فریبنده میدهد: از کاربر میخواهد برنامه Terminal (ابزار سیستمی مک برای اجرای دستورات کامپیوتری) را باز و روی دکمه «Copy» برای کپی شدن شناسه تایید کلیک کند. اما در واقعیت، با کلیک روی این دکمه، یک کد مخربِ طولانی و پنهان کپی میشود.
وقتی کاربرِ فریبخورده کد را در محیط ترمینال پیست میکند و کلید اینتر را میزند، در واقع به دست خودش بدافزار را به اجرا درمیآورد تا اسکریپت هکرها در پسزمینه دانلود و راهاندازی شود.
هدف اصلی هکرها: سرقت ارز دیجیتال و رمز عبور
بررسیهای امنیتی نشان میدهد بدافزاری که از طریق سایت رئیس افبیآی قربانی میگرفت، یک «سارق اطلاعات» (Infostealer) بسیار خطرناک است. این کد مخرب به گونهای طراحی شده که رمزهای عبور ذخیره شده در مرورگرهایی مثل گوگل کروم و مهمتر از آن، اطلاعات کیفپولهای ارز دیجیتال را میرباید.
این رسوایی امنیتی برای بالاترین مقام امنیتی آمریکا نشان میدهد که هکرها چقدر راحت میتوانند با نفوذ به سایتهای معتبر، کاربران را سرکیسه کنند. علاوه بر این، یک قانون مهم در دنیای وبگردی هم یادآوری میشود: تحت هیچ شرایطی کدهای ناشناس را در محیط ترمینال سیستمعامل خود کپی و اجرا نکنید.
نکته مهم پایانی
خوب است بدانید اپل به تازگی در نسخه جدید سیستمعامل مک (macOS Tahoe 26.4) یک لایه محافظتی عالی معرفی کرده است که پیش از اجرای مستقیم هر دستوری که در ترمینال جایگذاری میشود، هشدار امنیتی میدهد. اگر از کاربران مک هستید و به اینترنت دسترسی دارید، بهروزرسانی سیستمعامل خود را جدی بگیرید.
