Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
 
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina

Bogdan Stech | 09-11-2018 09:00 |

700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina Hakerom udało się wpleść złośliwy kod w główny skrypt śledzący ruch na stronach. Niby nic wielkiego, ale nie w tym przypadku. Tym razem bowiem chodzi o firmę StatCounter, jednego z większych dostawcy narzędzi analitycznych i oprogramowania do monitorowania statystyk ruchu w USA. W ten sposób udało się zainfekować blisko 700 tysięcy stron. Jednak prawdziwym celem była tylko jedna konkretna domena URL: Gate.io, giełda kryptowalut, która obecnie obsługuje Bitcoina o wartości przekraczającej 1,7 miliona dolarów amerykańskich. Nie wiadomo jednak ile udało się ukraść złodziejom. Choć złośliwy kod został po raz pierwszy dodany do skryptu StatCounter w weekend, nie udało się go do tej pory całkowicie usunąć.

Nawet jeśli witryna jest aktualizowana i dobrze chroniona, wciąż jej najsłabsze ogniwo - często jest to firma zewnętrzna - jest podatne na atak.

700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina  [4]

StatCounter to narzędzie podobne do popularnego u nas Google Analitycsa. Umożliwia ono analizę ruchu internetowego płynącego przez strony internetowe. Webmasterzy muszą dodawać specjalny kod StatCounter do swoich witryn, aby zliczać statystyki. I to właśnie ten element hakerzy wykorzystali do rozprzestrzeniania złośliwego kodu. Jako, że atak konkretnie na Gate.io nie był możliwy, atakujący zainfekowali kod przeznaczony dla wszystkich użytkowników StatCounter. Podczas ataku, exploit przekierowywał Bitcoiny na własne konta atakujących.

W sieci krąży aktualizacja Adobe Flash z koparką kryptowalut

700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina  [5]

Link do zainfekowanej transakcji musiał zawierać ciąg znaków: "myaccount / withdraw / BTC". "Atakujący zmodyfikował skrypt pod adresem www.statcounter [.] Com / counter / counter.js, dodając fragment złośliwego kodu. W samym środku skryptu. Kod wstrzyknięty w środek istniejącego skryptu jest zwykle trudniejszy do wykrycia poprzez przypadkową obserwację "- wyjaśnia Matthieu Faou, specjalista od złośliwego oprogramowania i ataków hakerskich, który opisał cała sprawę. Gate.io zapowiedział, że całkowicie usunie StatCounter ze swojej strony internetowej. Wezwał także użytkowników do włączenia uwierzytelniania dwuskładnikowego i dwuetapowej ochrony logowania.

Przychody Nvidii z kryptowalut poszły bardzo mocno w dół

700 000 stron zainfekowanych. Celem ataku Gate.io, giełda Bitcoina  [2]

Matthieu Faou twierdzi. że: "nawet jeśli nie wiemy, ile bitcoinów zostało skradzionych podczas tego ataku, zobaczyliśmy jak daleko hakerzy mogą się posunąć by zaatakować konkretną stronę internetową, w szczególności giełdę kryptowalut". Aby to osiągnąć włamali się na stronę internetową usługi analitycznej, z której korzysta ponad dwa miliony innych stron internetowych, w tym kilka stron internetowych związanych z rządem. "Uświadamia to również, że nawet jeśli witryna jest aktualizowana i dobrze chroniona, wciąż jej najsłabsze ogniwo jest podatne na atak. W tym przypadku było ono zasobem zewnętrznym. Jest to kolejne przypomnienie, że zewnętrzny kod JavaScript jest pod kontrolą strony trzeciej i może być modyfikowany w dowolnym momencie bez powiadomienia" - dodaje Matthieu Faou.

Źródło: Welivesecurity
1
Zgłoś błąd
Liczba komentarzy: 21

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.