700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina
Hakerom udało się wpleść złośliwy kod w główny skrypt śledzący ruch na stronach. Niby nic wielkiego, ale nie w tym przypadku. Tym razem bowiem chodzi o firmę StatCounter, jednego z większych dostawcy narzędzi analitycznych i oprogramowania do monitorowania statystyk ruchu w USA. W ten sposób udało się zainfekować blisko 700 tysięcy stron. Jednak prawdziwym celem była tylko jedna konkretna domena URL: Gate.io, giełda kryptowalut, która obecnie obsługuje Bitcoina o wartości przekraczającej 1,7 miliona dolarów amerykańskich. Nie wiadomo jednak ile udało się ukraść złodziejom. Choć złośliwy kod został po raz pierwszy dodany do skryptu StatCounter w weekend, nie udało się go do tej pory całkowicie usunąć.
Nawet jeśli witryna jest aktualizowana i dobrze chroniona, wciąż jej najsłabsze ogniwo - często jest to firma zewnętrzna - jest podatne na atak.
![700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina [4]](https://www.purepc.pl/image/news/2018/11/08_700_000_stron_zainfekowanych_celem_ataku_gate_io_gielda_bitcoina_3_b.jpg)
StatCounter to narzędzie podobne do popularnego u nas Google Analitycsa. Umożliwia ono analizę ruchu internetowego płynącego przez strony internetowe. Webmasterzy muszą dodawać specjalny kod StatCounter do swoich witryn, aby zliczać statystyki. I to właśnie ten element hakerzy wykorzystali do rozprzestrzeniania złośliwego kodu. Jako, że atak konkretnie na Gate.io nie był możliwy, atakujący zainfekowali kod przeznaczony dla wszystkich użytkowników StatCounter. Podczas ataku, exploit przekierowywał Bitcoiny na własne konta atakujących.
W sieci krąży aktualizacja Adobe Flash z koparką kryptowalut
![700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina [5]](https://www.purepc.pl/image/news/2018/11/08_700_000_stron_zainfekowanych_celem_ataku_gate_io_gielda_bitcoina_4_b.jpg)
Link do zainfekowanej transakcji musiał zawierać ciąg znaków: "myaccount / withdraw / BTC". "Atakujący zmodyfikował skrypt pod adresem www.statcounter [.] Com / counter / counter.js, dodając fragment złośliwego kodu. W samym środku skryptu. Kod wstrzyknięty w środek istniejącego skryptu jest zwykle trudniejszy do wykrycia poprzez przypadkową obserwację "- wyjaśnia Matthieu Faou, specjalista od złośliwego oprogramowania i ataków hakerskich, który opisał cała sprawę. Gate.io zapowiedział, że całkowicie usunie StatCounter ze swojej strony internetowej. Wezwał także użytkowników do włączenia uwierzytelniania dwuskładnikowego i dwuetapowej ochrony logowania.
Przychody Nvidii z kryptowalut poszły bardzo mocno w dół
![700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina [2]](https://www.purepc.pl/image/news/2018/11/08_700_000_stron_zainfekowanych_celem_ataku_gate_io_gielda_bitcoina_1_b.jpg)
Matthieu Faou twierdzi. że: "nawet jeśli nie wiemy, ile bitcoinów zostało skradzionych podczas tego ataku, zobaczyliśmy jak daleko hakerzy mogą się posunąć by zaatakować konkretną stronę internetową, w szczególności giełdę kryptowalut". Aby to osiągnąć włamali się na stronę internetową usługi analitycznej, z której korzysta ponad dwa miliony innych stron internetowych, w tym kilka stron internetowych związanych z rządem. "Uświadamia to również, że nawet jeśli witryna jest aktualizowana i dobrze chroniona, wciąż jej najsłabsze ogniwo jest podatne na atak. W tym przypadku było ono zasobem zewnętrznym. Jest to kolejne przypomnienie, że zewnętrzny kod JavaScript jest pod kontrolą strony trzeciej i może być modyfikowany w dowolnym momencie bez powiadomienia" - dodaje Matthieu Faou.
Powiązane publikacje
Meta kontra FTC. Kevin Systrom ujawnia, że Mark Zuckerberg postrzegał Instagram jako zagrożenie dla Facebooka
23
OpenAI rozważa zakup przeglądarki Chrome od Google, co oznacza potencjalną rewolucję w dostępie do sztucznej inteligencji
22
Użytkownicy skarżą się, że ChatGPT zbyt często ich chwali. Czy sztuczna inteligencja przestała mówić prawdę?
44
Facebook traci znaczenie wśród młodszych pokoleń. Wewnętrzne e-maile Meta pokazują rosnące problemy z atrakcyjnością platformy
57
