联邦调查局局长关联品牌网站遭攻击疑云

关联品牌官网突遭异常中断,或涉恶意程序传播

一家与联邦调查局局长卡什·帕特尔存在关联的时尚零售平台网站于周五突然停止服务,引发外界对其运营安全性的质疑。此前有技术观察者指出,该网站可能部署了可窃取数字钱包信息的恶意脚本。

跨平台渗透威胁:苹果设备用户成重点目标

社交平台上披露的线索显示,在网站关闭前,使用macOS系统的访问者被引导至终端界面,要求执行一段命令以完成所谓‘系统修复’操作。实际该指令将安装名为'ClickFix'的隐蔽恶意程序,可盗取会话凭证、浏览器缓存及加密资产密钥。

MetaMask等去中心化钱包用户在尝试访问该站点时,触发了内置的安全预警机制,提示存在高风险交易行为,可能引发资金被盗。

尽管部分科技媒体已成功复现该攻击链路,但其他机构未能重现相同现象。目前该品牌官网仅保留一条静态公告,称将“以更强大姿态回归”。

信息窃取工具的演变轨迹与当前态势

此类数据窃取型恶意软件最早可追溯至2006年,其变种长期活跃于地下网络。两个月前,联邦调查局曾公开表示正在追查一批在Steam平台分发的受感染游戏应用。

目前尚无明确证据表明此次事件已造成大规模损失。据流量分析数据显示,该网站平均每月吸引约3.36万次访问,核心商品为迷彩连帽衫等潮流服饰。

公开股权信息显示,该企业由帕特尔与安德鲁·奥利斯共同持有。后者同时担任一家非营利基金会的首席执行官,而该基金会官网设有直达该服饰品牌的导航入口。

基金会方面声明称,虽然帕特尔是创始人,但已不再参与任何管理事务,且该组织与联邦调查局等政府实体无任何隶属关系。

值得注意的是,这位一贯主张运用人工智能强化网络防御的局长,早前也曾卷入加密货币风波。伊朗黑客泄露其私人邮箱后,网络上迅速涌现出多款以他为主题的 meme代币,引发广泛讨论。