20:18
-3 C°
Пробки:   7 баллов
$
66.7617
76.1350

ESET обнаружила целевую атаку на криптобиржу Gate.io

8 ноября 2018 года
1708
ESET обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

 

Метки: защита, софт, eset

Пресс-релизы компании

Смотреть все
Эксперты ESET помогли удалить из Google Play приложения с агрессивной рекламой
15 января 2019 года
608
ESET обнаружила в Google Play целую партию вредоносных приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. До удаления приложений из ...
Очень странные письма. ESET предупреждает об атаке на пользователей Netflix
11 января 2019 года
1321
Эксперты ESET предупреждают о фишинговой атаке, нацеленной на пользователей популярного видеосервиса Netflix. Накануне новогодних праздников была зафиксирована ...
ESET: Тренды 2019 года – скрытый криптомайнинг, конкуренция за системные ресурсы и психология на службе мошенников
27 декабря 2018 года
1542
Компания ESET выпустила отчет о трендах в информационной безопасности, которые определят развитие отрасли в 2019 году. 2018 год запомнился рядом громких инцидентов, ...
Антивирусные продукты ESET теперь доступны в VK Pay
20 декабря 2018 года
1550
ESET объявляет о начале сотрудничества с ВКонтакте. Социальная сеть запустила маркетплейс программного обеспечения на базе платформы VK Pay, о чем сообщила в своем ...
ESET нашла в App Store фитнес-приложения, крадущие средства со счетов пользователей
5 декабря 2018 года
1880
ESET предупреждает о новой уловке интернет-мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт ...

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
1 декабря 2018 года
21216
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 ...
Пластиковые трубы с надвижными фитингами: преимущества применения и виды
17 января 2019 года
228
В последние годы наблюдается активный спрос на трубы из пластика с надвижными фитингами. В отличие от металлических они характеризуются не только доступностью, но и ...
УЗИ глаза: как делается и что показывает
17 января 2019 года
255
УЗИ глаза (ультразвуковой метод исследования органа зрения) в настоящее время необходим для правильной постановки диагноза, а значит для более точного назначения ...
«Мираторг Запад» планирует увеличить объем производства полуфабрикатов и готовых блюд на 17% - до 60 тысяч тонн в 2019 году
17 января 2019 года
226
«Мираторг Запад», ведущий российский производитель замороженных мясных полуфабрикатов и готовых блюд, сообщает, что в рамках стратегии по увеличению продаж планирует ...
Методы контроля дебиторской задолженности
17 января 2019 года
346
Предоставление компаниям-покупателям отсрочки оплаты уже давно стало обычным условием делового оборота, без которого невозможно развивать каналы продаж. Как правило, ...
Лучшие пресс-службы
Группа ВТБ
130 пресс-релиза
Ингосстрах
119 пресс-релиза
ESET
24 пресс-релиза
Почта России
22 пресс-релиза
Puzzle English
21 пресс-релиза
Ростелеком
19 пресс-релиза
Сбербанк
19 пресс-релиза
Pro-Vision Communications
19 пресс-релиза
Следуйте за нами