07:49
-2 C°
Пробки:   1 балл
$
65.9931
74.9022

ESET обнаружила целевую атаку на криптобиржу Gate.io

8 ноября 2018 года
1628
ESET обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

 

Метки: защита, софт, eset

Пресс-релизы компании

Смотреть все
ESET нашла в Google Play приложения для кражи криптовалюты
16 ноября 2018 года
343
ESET предупреждает о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи ...
ESET: банковские трояны проникли в Google Play
31 октября 2018 года
1721
ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности ...
Официальный комментарий компании ESET об исследовании о LoJax
1 октября 2018 года
1616
ESET занимается разработками в области информационной безопасности. Компания изучает методы атак, их цели, вредоносные программы и уязвимости, чтобы обеспечить ...
ESET: пользователи медиаплеера Kodi заражены криптомайнером
18 сентября 2018 года
1925
ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения ...
ESET: поддельный Viber крадет фото и документы из чатов WhatsApp
4 сентября 2018 года
1546
ESET предупреждает о появлении нового шпионского ПО для Android. Вредоносная программа распространяется под видом популярного мессенджера Viber. Специалист по ...

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
11 сентября 2018 года
18975
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 ...
Ведущая платформа криптовалютных услуг открывает новую эру революционных изменений и нацеливается на лидерство в блокчейн-отрасли
16 ноября 2018 года
311
Cobinhood, бескомисионная криптовалютная биржа следующего поколения, объявила о решении назначить Джилл Ши (Jill Shih) в качестве нового исполнительного директора ...
ВТБ профинансирует АО «СМУ-Дондорстрой» на 4 млрд рублей
16 ноября 2018 года
298
Банк ВТБ установил АО «СМУ-Дондорстрой» гарантийный лимит на сумму 4 млрд рублей для обеспечения заявок на участие в конкурсах и исполнения обязательств по ...
«Ингосстрах» застраховал элитный загородный дом   на сумму 51,1 млн рублей
16 ноября 2018 года
367
«Ингосстрах Exclusive» обеспечил страховой защитой по полному пакету рисков элитный загородный дом общей площадью 408 квадратных метров, расположенный в Мытищинском ...
ESET нашла в Google Play приложения для кражи криптовалюты
16 ноября 2018 года
343
ESET предупреждает о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи ...
Лучшие пресс-службы
Ингосстрах
124 пресс-релиза
Группа ВТБ
102 пресс-релиза
Почта России
23 пресс-релиза
Сбербанк
21 пресс-релиза
Puzzle English
20 пресс-релиза
ESET
19 пресс-релиза
Медси
17 пресс-релиза
Следуйте за нами