12.11.2018  Новости, Безопасность

Как сообщила компания ESET, ее вирусная лаборатория выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика. StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше 2 млн сайтов-участников. Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io. Она достаточно популярна: по данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе 1,6 млн долл. в биткоинах. Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена проводится после нажатия кнопки «Отправить», быстро и без визуального отображения. Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным. Инцидент, подчеркивают в ESET, демонстрирует уязвимость веб-площадок для таргетированных атак с ... читать далее.