Одна из самых крупных платформ для анализа трафика недавно подверглась хакерской атаке. В результате хакерам удалось получить доступ к более чем 600 тысячам веб-сайтов. Затем преступники встроили элементы собственного вредоносного ПО в код страниц, чтобы открыть себе дорогу к Биткоин-кошелькам биржи Gate.io.
Как не стать жертвой хакеров
Специалист по безопасности из ESET Мэттью Фоу недавно заметил подозрительный код в одном из скриптов, распространяемых аналитической платформой StatCounter.
StatCounter по аналогии с Google Analytics отслеживает показатели веб-сайтов для оценки их популярности, посещаемости и конверсии. Для сбора статистики владельцы ресурсов должны добавить к коду своих страниц несколько строк от StatCounter. К сожалению, это требование сервиса оказалось серьёзной уязвимостью. Ей и воспользовались хакеры, заразив около 688 тысяч веб-сайтов по всему миру.
Переживать обычным пользователям не стоит — код хакеров не несёт в себе ничего вредоносного именно для них. Сама хакерская атака нацелена исключительно на биржу Gate.io. Оказывается, преступники ищут специфические запросы страниц с URL «myaccount/withdraw/BTC» — этот адрес можно найти только в секции управления аккаунтом пользователя Gate.io. Как только они находят «жертву», скрипт меняет адрес кошелька вывода на адрес мошенников.
Источник иллюстрации — Hack Talks
Мэттью Фоу заявил, что впервые заметил неладное ещё 3 ноября. Вредоносный код на StatCounter до сих пор действует. Несмотря на приличный срок, руководство сервиса всё ещё не ответило на запрос специалиста.
К атаке подготовились основательно — злоумышленники хорошо заметают свои следы, каждый раз меняя свои кошельки. К сожалению, пока неизвестно, сколько именно биткоинов им удалось добыть таким образом. Заходите в чат ходлеров, чтобы не попасться на удочку мошенников.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.
Два Биткоина
Автор: Дмитрий Кузюк