Хакерам удалось взломать почти 700 тысяч сайтов ради криптовалюты. Кому бояться?

By | 9 ноября, 2018

Одна из самых крупных платформ для анализа трафика недавно подверглась хакерской атаке. В результате хакерам удалось получить доступ к более чем 600 тысячам веб-сайтов. Затем преступники встроили элементы собственного вредоносного ПО в код страниц, чтобы открыть себе дорогу к Биткоин-кошелькам биржи Gate.io.

Как не стать жертвой хакеров

Специалист по безопасности из ESET Мэттью Фоу недавно заметил подозрительный код в одном из скриптов, распространяемых аналитической платформой StatCounter.

StatCounter по аналогии с Google Analytics отслеживает показатели веб-сайтов для оценки их популярности, посещаемости и конверсии. Для сбора статистики владельцы ресурсов должны добавить к коду своих страниц несколько строк от StatCounter. К сожалению, это требование сервиса оказалось серьёзной уязвимостью. Ей и воспользовались хакеры, заразив около 688 тысяч веб-сайтов по всему миру.

Переживать обычным пользователям не стоит — код хакеров не несёт в себе ничего вредоносного именно для них. Сама хакерская атака нацелена исключительно на биржу Gate.io. Оказывается, преступники ищут специфические запросы страниц с URL «myaccount/withdraw/BTC» — этот адрес можно найти только в секции управления аккаунтом пользователя Gate.io. Как только они находят «жертву», скрипт меняет адрес кошелька вывода на адрес мошенников.

Источник иллюстрации — Hack Talks

Мэттью Фоу заявил, что впервые заметил неладное ещё 3 ноября. Вредоносный код на StatCounter до сих пор действует. Несмотря на приличный срок, руководство сервиса всё ещё не ответило на запрос специалиста.

К атаке подготовились основательно — злоумышленники хорошо заметают свои следы, каждый раз меняя свои кошельки. К сожалению, пока неизвестно, сколько именно биткоинов им удалось добыть таким образом. Заходите в чат ходлеров, чтобы не попасться на удочку мошенников.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.

Два Биткоина
Автор: Дмитрий Кузюк

Поделиться ссылкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *