Хакерам удалось взломать почти 700 тысяч сайтов ради криптовалюты. Кому бояться?

Тема в разделе "Новости криптовалют | Криптовалюта сегодня", создана пользователем Renni45, 9 ноя 2018 в 18:58.

  1. Renni45

    Renni45 Модератор Новичок

    Регистрация:
    9 авг 2018
    Сообщения:
    457
    Симпатии:
    63
    Пол:
    Мужской
    Репутация:
    62
    Одна из самых крупных платформ для анализа трафика недавно подверглась хакерской атаке. В результате хакерам удалось получить доступ к более чем 600 тысячам веб-сайтов. Затем преступники встроили элементы собственного вредоносного ПО в код страниц, чтобы открыть себе дорогу к Биткоин-кошелькам биржи Gate.io.

    [​IMG]

    Как не стать жертвой хакеров
    Специалист по безопасности из ESET Мэттью Фоу недавно заметил подозрительный код в одном из скриптов, распространяемых аналитической платформой StatCounter.

    StatCounter по аналогии с Google Analytics отслеживает показатели веб-сайтов для оценки их популярности, посещаемости и конверсии. Для сбора статистики владельцы ресурсов должны добавить к коду своих страниц несколько строк от StatCounter. К сожалению, это требование сервиса оказалось серьёзной уязвимостью. Ей и воспользовались хакеры, заразив около 688 тысяч веб-сайтов по всему миру.

    Переживать обычным пользователям не стоит — код хакеров не несёт в себе ничего вредоносного именно для них. Сама хакерская атака нацелена исключительно на биржу Gate.io. Оказывается, преступники ищут специфические запросы страниц с URL «myaccount/withdraw/BTC» — этот адрес можно найти только в секции управления аккаунтом пользователя Gate.io. Как только они находят «жертву», скрипт меняет адрес кошелька вывода на адрес мошенников.

    [​IMG]


    Мэттью Фоу заявил, что впервые заметил неладное ещё 3 ноября. Вредоносный код на StatCounter до сих пор действует. Несмотря на приличный срок, руководство сервиса всё ещё не ответило на запрос специалиста.

    К атаке подготовились основательно — злоумышленники хорошо заметают свои следы, каждый раз меняя свои кошельки. К сожалению, пока неизвестно, сколько именно биткоинов им удалось добыть таким образом.
     
  2. Adam Lister

    Adam Lister Новичок

    Регистрация:
    7 ноя 2018
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    Репутация:
    0
    "код хакеров не несёт в себе ничего вредоносного именно для них. Сама хакерская атака нацелена исключительно на биржу Gate.io"

    А какая гарантия что после этого им не захочется еще и еще?
     
  3. lauprobill

    lauprobill Новичок

    Регистрация:
    8 ноя 2018
    Сообщения:
    5
    Симпатии:
    0
    Пол:
    Мужской
    Репутация:
    0
    Так код продолжает разгуливать столько времени, такие последствия уже. Руководство - ноль на массу..Им уже нашли баг, указали на хакеров, а результата?...
     

Поделиться этой страницей