Главная страница

Для подписчиков

ПОЛНАЯ ЛЕНТА
AK&M - НОВОСТИ ТЭК
AK&M - НОВОСТИ Машиностроения

В свободном доступе

Новости дня
Комментарии
Подписка

На главную страницу

Новости
Раскрытие
Тенденции
Базы данных
Слияния и поглощения
Аналитика
Рейтинги
Валюты
Конференции

Об Агентстве
Продукты
Контактная информация



Новости AK&M
сделать домашней страницей добавить в избранное карта сервера По английски

Новости Комментарии Аналитика Курсы валют Эмитенты

08/11/2018
13:34

ESET обнаружила целевую атаку на криптобиржу Gate.io


Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Об этом говорится в сообщении ESET.

Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: её рейтинг Alexa – 26.251, рейтинг в Китае – 8.308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1.6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введённого пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки "Отправить", быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.




"AK&M" от 08.11.2018

Ссылки на социальные сети

ВКонтакте Facebook Live Journal

Главные новости
 
 


КОНТАКТНАЯ ИНФОРМАЦИЯ
ЗАО "Анализ, Консультации и Маркетинг"
Cвидетельство о регистрации
средства массовой информации
Эл №ФС77-44607 от 15.04.2011г.
Сайт может содержать материалы 16+
Copyright © 1996- AK&M
 
Тел.: +7 (499) 132-61-30
Факс: +7 (499) 132-69-18
E-mail: postmail@akm.ru
Адрес редакции: 119333, г. Москва,
ул. Губкина, д. 3

Рейтинг@Mail.ru Rambler's Top100