Как не стать жертвой хакеров

Специалист по безопасности из ESET Мэттью Фоу недавно заметил подозрительный код в одном из скриптов, распространяемых аналитической платформой StatCounter.

StatCounter по аналогии с Google Analytics отслеживает показатели веб-сайтов для оценки их популярности, посещаемости и конверсии. Для сбора статистики владельцы ресурсов должны добавить к коду своих страниц несколько строк от StatCounter. К сожалению, это требование сервиса оказалось серьёзной уязвимостью. Ей и воспользовались хакеры, заразив около 688 тысяч веб-сайтов по всему миру.

Переживать обычным пользователям не стоит — код хакеров не несёт в себе ничего вредоносного именно для них. Сама хакерская атака нацелена исключительно на биржу Gate.io. Оказывается, преступники ищут специфические запросы страниц с URL «myaccount/withdraw/BTC» — этот адрес можно найти только в секции управления аккаунтом пользователя Gate.io. Как только они находят «жертву», скрипт меняет адрес кошелька вывода на адрес мошенников.

Как не стать жертвой хакеров. Источник иллюстрации — Hack Talks. Фото.

Источник иллюстрации — Hack Talks

Мэттью Фоу заявил, что впервые заметил неладное ещё 3 ноября. Вредоносный код на StatCounter до сих пор действует. Несмотря на приличный срок, руководство сервиса всё ещё не ответило на запрос специалиста.

К атаке подготовились основательно — злоумышленники хорошо заметают свои следы, каждый раз меняя свои кошельки. К сожалению, пока неизвестно, сколько именно биткоинов им удалось добыть таким образом. Заходите в чат ходлеров, чтобы не попасться на удочку мошенников.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.