ESET попереджає про викрадення біткоїнів у користувачів відомої біржі криптовалют через шкідливий код, вбудований у популярний сайт для аналізу веб-трафіку StatCounter
ESET попереджає про викрадення біткоїнів у користувачів відомої біржі криптовалют через шкідливий код, вбудований у популярний сайт для аналізу веб-трафіку StatCounter
ESET попереджає про викрадення біткоїнів у користувачів відомої біржі криптовалют через шкідливий код, вбудований у популярний сайт для аналізу веб-трафіку StatCounter.
Зокрема, кіберзлочинці додали частину шкідливого коду всередину скрипту ресурсу StatCounter. Оскільки останній є досить відомим сервісом для аналізу веб-трафіку, значна частина веб-сайтів додавала частину StatCounter коду на свої сторінки. Таким чином, інфікувавши цей сервіс, зловмисники могли вставити шкідливий код JavaScript на тисячі інших сайтів.
Згідно з дослідженням фахівців ESET, частина шкідливого коду містила перевірку URL-адреси на наявність частини myaccount/withdraw/BTC, яка була лише у посиланнях на біржу для торгівлі криптовалютами – gate.io. Саме тому фахівці ESET вважають її основною метою зловмисників.
Щодня через біржу gate.io користувачі здійснюють транзакції на кілька мільйонів доларів, тому вона й представляла інтерес для кіберзлочинців. Зокрема, зловмисникам вдавалося викрадати різні суми з рахунків жертв залежно від встановленого користувачем ліміту, проте важко визначити загальну суму викраденої криптовалюти.
Нещодавно стало відомо, що із сайту StatCounter було видалено шкідливу частину коду. Незадовго до того, для запобігання майбутнім зараженням біржа Gate.io припинила використовувати цей сервіс для аналізу веб-трафіку. Таким чином, ця загроза була знешкоджена, а користувачі і надалі можуть безпечно використовувати обидва веб-сайти.
