Вірусна лабораторія Eset виявила цільову атаку на популярну криптовалютну біржу Gate.io
Вірусна лабораторія Eset виявила цільову атаку на популярну криптовалютну біржу Gate.io
Вірусна лабораторія Eset виявила цільову атаку на популярну криптовалютну біржу Gate.io. Для крадіжки коштів користувачів фінансового сервісу зловмисники скомпрометували StatCounter – платформу для аналізу веб-трафіку.
StatCounter використовується для збирання статистики відвідувань сайтів. За власними даними, у платформи більше двох мільйонів сайтів-учасників, StatCounter збирає статистику більш ніж про 10 млрд. переглядів веб-сторінок на місяць. Alexa-рейтинг ресурсу перевищує 5 000 (порівняльний рейтинг має офіційний сайт Debian Linux – debian.org).
Для аналізу трафіку за допомогою StatCounter веб-майстри вбудовують у сайти спеціальний скрипт. Додавши в цей скрипт власний фрагмент, зловмисники отримали можливість впровадити шкідливий код у всі сайти, що працюють зі StatCounter, у тому числі кілька урядових майданчиків. Проте, як з'ясували в Eset, єдиною метою атакуючих була криптовалютна біржа Gate.io.
Gate.io досить популярна: її рейтинг Alexa – 26 251, рейтинг у Китаї – 8 308. За даними coinmarketcap.com, через біржу щодня проходить кілька мільйонів доларів, у тому числі 1,6 млн доларів у біткоїнах. /p>
Шкідливий скрипт дозволяє перехоплювати переклади біткоїнів у веб-інтерфейсі Gate.io. Коли жертва намагається вивести кошти з облікового запису, скрипт автоматично підміняє адресу гаманця, введеного користувачем. Біткоїни йдуть на гаманець атакуючих; заміна здійснюється після натискання кнопки «Надіслати», швидко та без візуального відображення.
Для кожної жертви генерується новий біткоін-адреса, тому оцінити дохід зловмисників не представляється можливим.
Інцидент демонструє вразливість веб-майданчиків для таргетованих атак з використанням сторонніх ресурсів та можливості кібератак на ланцюгу поставок (supply-chain attacks) загалом.
