Eset обнаружила целевую атаку на криптобиржу Gate.io
08 нояб 2018 13:40 #73418
от ICT
ICT создал тему: Eset обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория Eset выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика. StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org). Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в Eset, единственной целью атакующих была криптовалютная биржа Gate.io. Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах. Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения. Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным. Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Лаборатория Касперского» обнаружила новую целевую атаку на российские банки | 23.39 | Вторник, 31 октября 2017 |
Eset обнаружила первую атаку с использованием руткита для UEFI | 19.87 | Четверг, 04 октября 2018 |
Eset зафиксировала фишинговую атаку на пользователей PayPal | 13.33 | Понедельник, 30 января 2017 |
Eset зафиксировала новую атаку группировки Blacktech | 13.33 | Вторник, 21 мая 2019 |
Eset зафиксировала атаку программы-вымогателя Shade на российские компании | 13.05 | Среда, 13 февраля 2019 |
Eset обнаружила новую угрозу для Mac OS X | 12.59 | Вторник, 12 июля 2016 |
Eset обнаружила шифратор-подделку | 12.59 | Среда, 13 сентября 2017 |
Eset обнаружила новый вид обмана в WhatsApp | 12.46 | Среда, 03 апреля 2019 |
Eset обнаружила новый бэкдор для macOS | 12.46 | Среда, 17 апреля 2019 |
ESET обнаружила новый вид мошенничества в WhatsApp | 12.46 | Пятница, 14 июня 2019 |