Специалисты ESET выяснили, что целью атаки на StatCounter была криптобиржа Gate.io

Специалисты ESET выяснили, что целью атаки на StatCounter была криптобиржа Gate.io
фото показано с : anycoin.news

2018-11-8 22:09

Специалисты компании ESET, разработчика продуктов в сфере кибербезопасности, опубликовали выводы исследования, проведенного ими по следам совершенной 3 ноября атаки на ирландскую платформу веб-аналитики StatCounter. По их мнению, целью атаки могла быть криптовалютная биржа Gate.io.

Обычно, чтобы эффективно использовать возможности StatCounter для сбора статистики, вебмастера добавляют на страницы сайтов JavaScript-код www.statcounter[.]com/counter/counter.js. С его помощью, имея доступ к управлению аналитическим сервисом, злоумышленники могли поставить под угрозу посетителей свыше 2 млн ресурсов. Однако, по мнению ESET, скорее всего, основной целью хакеров была криптобиржа, поскольку в момент атаки только у нее использовался универсальный идентификатор ресурса (URI) myaccount/withdraw/BTC, который биржа обычно применяет для передачи биткоинов на сторонние адреса.

Злоумышленники могли с помощью скрипта https://www.statconuter.сom/c.php подменить биткоин-адрес своим вариантом – и похитить средства с криптобиржи. При этом домен с похожим именем, в котором было изменено несколько букв, действительно был ранее зарегистрирован и в 2010 году уже подвергался блокировке.

После получения предупреждения от специалистов ESET в Gate.io избавились от кода StatCounter и заявили, что криптоактивы пользователей вне опасности.

Напомним, в сентябре специалисты ESET обнаружили новую разновидность скрытого майнинга. В нем добыча криптовалют на компьютере жертвы происходит непосредственно в браузере через файлы JavaScript.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 97633.93 (+0.55%)
Объем 24H $99.061b
Изменеия 24h: 3.64 %, 7d: 9.39 %
Cегодня L: $94006.77 - H: $98156.69
Капитализация $1932.282b Rank 1
Доступно / Всего 19.785m BTC / 21m BTC

statcounter атаки специалисты counter gate eset целью