700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina
Hakerom udało się wpleść złośliwy kod w główny skrypt śledzący ruch na stronach. Niby nic wielkiego, ale nie w tym przypadku. Tym razem bowiem chodzi o firmę StatCounter, jednego z większych dostawcy narzędzi analitycznych i oprogramowania do monitorowania statystyk ruchu w USA. W ten sposób udało się zainfekować blisko 700 tysięcy stron. Jednak prawdziwym celem była tylko jedna konkretna domena URL: Gate.io, giełda kryptowalut, która obecnie obsługuje Bitcoina o wartości przekraczającej 1,7 miliona dolarów amerykańskich. Nie wiadomo jednak ile udało się ukraść złodziejom. Choć złośliwy kod został po raz pierwszy dodany do skryptu StatCounter w weekend, nie udało się go do tej pory całkowicie usunąć.
Nawet jeśli witryna jest aktualizowana i dobrze chroniona, wciąż jej najsłabsze ogniwo - często jest to firma zewnętrzna - jest podatne na atak.
StatCounter to narzędzie podobne do popularnego u nas Google Analitycsa. Umożliwia ono analizę ruchu internetowego płynącego przez strony internetowe. Webmasterzy muszą dodawać specjalny kod StatCounter do swoich witryn, aby zliczać statystyki. I to właśnie ten element hakerzy wykorzystali do rozprzestrzeniania złośliwego kodu. Jako, że atak konkretnie na Gate.io nie był możliwy, atakujący zainfekowali kod przeznaczony dla wszystkich użytkowników StatCounter. Podczas ataku, exploit przekierowywał Bitcoiny na własne konta atakujących.
W sieci krąży aktualizacja Adobe Flash z koparką kryptowalut
Link do zainfekowanej transakcji musiał zawierać ciąg znaków: "myaccount / withdraw / BTC". "Atakujący zmodyfikował skrypt pod adresem www.statcounter [.] Com / counter / counter.js, dodając fragment złośliwego kodu. W samym środku skryptu. Kod wstrzyknięty w środek istniejącego skryptu jest zwykle trudniejszy do wykrycia poprzez przypadkową obserwację "- wyjaśnia Matthieu Faou, specjalista od złośliwego oprogramowania i ataków hakerskich, który opisał cała sprawę. Gate.io zapowiedział, że całkowicie usunie StatCounter ze swojej strony internetowej. Wezwał także użytkowników do włączenia uwierzytelniania dwuskładnikowego i dwuetapowej ochrony logowania.
Przychody Nvidii z kryptowalut poszły bardzo mocno w dół
Matthieu Faou twierdzi. że: "nawet jeśli nie wiemy, ile bitcoinów zostało skradzionych podczas tego ataku, zobaczyliśmy jak daleko hakerzy mogą się posunąć by zaatakować konkretną stronę internetową, w szczególności giełdę kryptowalut". Aby to osiągnąć włamali się na stronę internetową usługi analitycznej, z której korzysta ponad dwa miliony innych stron internetowych, w tym kilka stron internetowych związanych z rządem. "Uświadamia to również, że nawet jeśli witryna jest aktualizowana i dobrze chroniona, wciąż jej najsłabsze ogniwo jest podatne na atak. W tym przypadku było ono zasobem zewnętrznym. Jest to kolejne przypomnienie, że zewnętrzny kod JavaScript jest pod kontrolą strony trzeciej i może być modyfikowany w dowolnym momencie bez powiadomienia" - dodaje Matthieu Faou.
Powiązane publikacje

YouTube to nowa telewizja - twierdzi Google. Prawie 20-letni serwis jest popularniejszy na TV niż na smartfonach
64
Reklamy dotarły na Threads. Chwilowo zobaczą je tylko wybrane osoby, ale z czasem trafią do wszystkich użytkowników
29
Insbuy – nowatorska aplikacja, która otwiera nowe możliwości sprzedażowe dla osób streamujących treści
23
Instagram pozwoli użyć AI do edycji filmików. Generator wideo Movie Gen od Mety już wkrótce wkroczy na platformę
8