20:08
+2 C°
Пробки:   7 баллов
$

ESET обнаружила целевую атаку на криптобиржу Gate.io

8 ноября 2018 года
1807
ESET обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

 

Метки: защита, софт, eset

Пресс-релизы компании

Смотреть все
Теle2 включила безопасный режим с антивирусом ESET
1 марта 2019 года
1622
Оператор мобильной связи Tele2 запустил услугу «Безопасный режим», которая содержит модуль ESET для защиты от вирусов. Сервис представляет собой комплексное решение для ...
ESET предупреждает пользователей Android о поддельных банковских приложениях
21 февраля 2019 года
1557
ESET предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со ...
Байки из крипты: ESET нашла в Google Play приложение для кражи криптовалюты
11 февраля 2019 года
1501
ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и ...
Карточные фокусы. ESET обнаружила поддельные GPS-приложения в Google Play
22 января 2019 года
1587
ESET обнаружила в Google Play поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо офлайн-карт и оптимальных маршрутов они показывали пользователям ...
Эксперты ESET помогли удалить из Google Play приложения с агрессивной рекламой
15 января 2019 года
1558
ESET обнаружила в Google Play целую партию вредоносных приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. До удаления приложений из ...

Свежие пресс-релизы

Смотреть все
В 2018 году Московский кредитный банк стал лидером по развитию сети офисов среди российских банков
19 марта 2019 года
212
По данным журнала «Эксперт», Московский кредитный банк занял 8 место в списке «100 крупнейших банков и банковских групп по размеру активов по итогам 2018 года» с ...
ОАО РЖД видит готовность частных инвесторов вкладывать в строительство железных дорог
19 марта 2019 года
227
"Инвестиции в инфраструктуру привлекательны для инвесторов главным образом потому, что они могут приносить стабильную и предсказуемую прибыль в долгосрочной ...
ИИ-виджеты Sarafan.AI теперь доступны в облаке Microsoft Azure
19 марта 2019 года
208
Виджеты нативной рекламы от компании Sarafan Technology Inc. стали доступны для всех участников облачной экосистемы Microsoft на платформах AppSource и Azure ...
НОРБИТ внедрил CRM-систему bpm’online в компании Segezha Group
19 марта 2019 года
234
Компания НОРБИТ (входит в группу компаний ЛАНИТ) внедрила CRM-систему bpm’online от Террасофт на двух предприятиях Segezha Group – «Сегежская упаковка» в Карелии и ...
Аэрозолекс представляет диметиловый эфир с  чистотой 99,999%
19 марта 2019 года
285
В дополнение к существующему портфелю продуктов компания Аэрозолекс начала промышленный выпуск диметилового эфира с содержанием основного вещества более 99,999%. Новый ...
Лучшие пресс-службы
Группа ВТБ
138 пресс-релиза
Ингосстрах
123 пресс-релиза
ESET
28 пресс-релиза
Почта России
23 пресс-релиза
Pro-Vision Communications
23 пресс-релиза
Аэрофлот
22 пресс-релиза
Ростелеком
20 пресс-релиза
Сбербанк
20 пресс-релиза
Следуйте за нами