forum.opennet.ru

Составление сообщения

Исходное сообщение

"Атака на биржу криптовалюты через взлом счётчика StatCounter"
Отправлено opennews, 06-Ноя-18 22:01

Зафиксирован (https://www.welivesecurity.com/2018/11/06/supply-chain-attac... взлом популярного сервиса web-аналитики StatCounter (https://en.wikipedia.org/wiki/StatCounter), JavaScript-код со счётчиком которого размещён на более чем двух миллионах сайтах, а число загрузок составляет около 10 миллиардов страниц в месяц. По данным компании ESET взлом выполнен для совершения целевой атаки на биржу криптовалют gate.io, на страницах которой размещён код счётчика StatCounter.

После взлома злоумышленники добавили в код счётчика несколько дополнительных строк, которые перехватывают информацию о всех транзакциях с криптовалютой Bitcoin в web-интерфейсе Gate.io. Вредоносный код активируется только для страниц, содержащих в URL маску "myaccount/withdraw/BTC", которая специфична для сайта Gate.io. В случае обнаружения в формах Bitcoin-адреса, вредоносный код заменяет его на Bitcoin-адрес злоумышленников, предполагая, что пользователь не заметит подмену и переведёт средства не на тот адрес. Для каждой жертвы используется отдельный подставной Bitcoin-адрес, что затрудняет отслеживание ущерба от атаки.

Атака была совершена 3 ноября и пока сохраняет активность. Код изменённого счётчика (www.statcounter.com/counter/counter.js) до сих пор содержит вредоносное изменение (скрипт сжат при помощи упаковщика packer (http://dean.edwards.name/packer/), поэтому без распаковки появление вредоносного кода не бросается в глаза). Выявившие проблему исследователи направили в StatCounter уведомление о проблеме, но пока не получили ответа.

Администраторы Gate.io удалили счётчик со своих страниц, но он продолжает использоваться на многочисленных сайтах других пользователей StatCounter. Несмотря на то, что вредоносный код нацелен только на компрометацию биржи Gate.io, не исключено, что злоумышленники в любой могут изменить код счётчика для совершения более масштабной универсальной атаки (например, для захвата паролей или платёжной информации на сайтах со счётчиком StatCounter).
URL: https://www.welivesecurity.com/2018/11/06/supply-chain-attac.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49568

Исходное сообщение
"Атака на биржу криптовалюты через взлом счётчика StatCounter" Отправлено opennews, 06-Ноя-18 22:01
Зафиксирован (https://www.welivesecurity.com/2018/11/06/supply-chain-attac... взлом популярного сервиса web-аналитики StatCounter (https://en.wikipedia.org/wiki/StatCounter), JavaScript-код со счётчиком которого размещён на более чем двух миллионах сайтах, а число загрузок составляет около 10 миллиардов страниц в месяц. По данным компании ESET взлом выполнен для совершения целевой атаки на биржу криптовалют gate.io, на страницах которой размещён код счётчика StatCounter. После взлома злоумышленники добавили в код счётчика несколько дополнительных строк, которые перехватывают информацию о всех транзакциях с криптовалютой Bitcoin в web-интерфейсе Gate.io. Вредоносный код активируется только для страниц, содержащих в URL маску "myaccount/withdraw/BTC", которая специфична для сайта Gate.io. В случае обнаружения в формах Bitcoin-адреса, вредоносный код заменяет его на Bitcoin-адрес злоумышленников, предполагая, что пользователь не заметит подмену и переведёт средства не на тот адрес. Для каждой жертвы используется отдельный подставной Bitcoin-адрес, что затрудняет отслеживание ущерба от атаки. Атака была совершена 3 ноября и пока сохраняет активность. Код изменённого счётчика (www.statcounter.com/counter/counter.js) до сих пор содержит вредоносное изменение (скрипт сжат при помощи упаковщика packer (http://dean.edwards.name/packer/), поэтому без распаковки появление вредоносного кода не бросается в глаза). Выявившие проблему исследователи направили в StatCounter уведомление о проблеме, но пока не получили ответа. Администраторы Gate.io удалили счётчик со своих страниц, но он продолжает использоваться на многочисленных сайтах других пользователей StatCounter. Несмотря на то, что вредоносный код нацелен только на компрометацию биржи Gate.io, не исключено, что злоумышленники в любой могут изменить код счётчика для совершения более масштабной универсальной атаки (например, для захвата паролей или платёжной информации на сайтах со счётчиком StatCounter). URL: https://www.welivesecurity.com/2018/11/06/supply-chain-attac.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=49568

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Зафиксирован (https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/) 
> взлом популярного сервиса web-аналитики StatCounter (https://en.wikipedia.org/wiki/StatCounter), 
> JavaScript-код со счётчиком которого размещён на более чем двух миллионах сайтах, 
> а число загрузок составляет около 10 миллиардов страниц в месяц. По 
> данным компании ESET взлом выполнен для совершения целевой атаки на биржу 
> криптовалют gate.io, на страницах которой размещён код счётчика StatCounter.

> После взлома злоумышленники добавили в код счётчика несколько дополнительных строк, которые 
> перехватывают информацию о всех транзакциях с криптовалютой  Bitcoin в web-интерфейсе 
> Gate.io. Вредоносный код активируется только для страниц, содержащих в URL маску 
> "myaccount/withdraw/BTC", которая специфична для сайта  Gate.io.  В случае обнаружения 
> в формах Bitcoin-адреса, вредоносный код заменяет его на Bitcoin-адрес злоумышленников, 
> предполагая, что пользователь не заметит подмену и переведёт средства не на 
> тот адрес. Для каждой жертвы используется отдельный подставной Bitcoin-адрес, что затрудняет 
> отслеживание ущерба от атаки.

> Атака была совершена 3 ноября и пока сохраняет активность. Код изменённого счётчика 
> (www.statcounter.com/counter/counter.js) до сих пор содержит вредоносное изменение 
> (скрипт сжат при помощи упаковщика packer (http://dean.edwards.name/packer/), поэтому 
> без распаковки появление вредоносного кода не бросается в глаза). Выявившие проблему 
> исследователи направили в StatCounter уведомление о проблеме, но пока не получили 
> ответа.

> Администраторы Gate.io удалили счётчик со своих страниц, но он продолжает использоваться 
> на многочисленных сайтах других пользователей StatCounter. Несмотря на то, что вредоносный 
> код нацелен только на компрометацию биржи Gate.io, не  исключено, что 
> злоумышленники в любой могут изменить код счётчика для совершения более масштабной 
> универсальной атаки (например, для захвата паролей или платёжной информации на сайтах 
> со счётчиком StatCounter).

> URL: https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49568

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру