20:53
+18 C°
Пробки:   3
$
62.8666
70.7941

ESET обнаружила целевую атаку на криптобиржу Gate.io

8 ноября 2018 года
1898
ESET обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

 

Метки: защита, софт, eset

Пресс-релизы компании

Смотреть все
Старикам тут не место: ESET предупреждает об атаке на пользователей FaceApp
22 июля 2019 года
490
Международная антивирусная компания ESET предупреждает о новой мошеннической схеме, направленной на пользователей популярного фоторедактора FaceApp. В качестве приманки выступают поддельные версии приложения с расширенным функционалом. FaceApp &mdas
ESET: найден бэкдор, атакующий пользователей торрентов
9 июля 2019 года
1973
Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов
ESET обнаружила уязвимость в приложении Cirque du Soleil
3 июля 2019 года
2104
Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil. Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальн
Эксперты ESET: криптомайнер маскировался под пиратское ПО для обработки звука
27 июня 2019 года
2216
Международная антивирусная компания ESET предупреждает о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows.  Загрузка майне
ESET обнаружила в Google Play приложения для обхода двухфакторной аутентификации
25 июня 2019 года
2323
Эксперты антивирусной компании ESET обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Поддельные приложения были замаскированы под легальную криптова

Свежие пресс-релизы

Смотреть все
Мегаплан—система управления бизнесом
19 июля 2019
9244
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
15 июля 2019
8600
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
5 мая 2019
8236
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
ВТБ пополнил карты сторонних банков на 1 млрд рублей
23 июля 2019
160
С момента запуска сервиса пополнения карт сторонних банков в АТМ ВТБ клиенты совершили более 142 тысяч операций на общую сумму 1 млрд рублей. ВТБ предложил клиентам сторонних банков услугу внесения наличных на свой счет первым из российских финансов
ВТБ повышает инвестиционную привлекательность индустриального парка «Марьино»
23 июля 2019
192
В Санкт-Петербурге в индустриальном парке «Марьино» состоялась церемония закладки первого камня в строительство завода медицинской техники Sarstedt. Проект реализуется в рамках меморандума о совместной деятельности, заключенного между Сан
Лучшие пресс-службы
Ингосстрах
Новостей: 326
ВТБ
Новостей: 244
Tele2
Новостей: 112
Сбербанк
Новостей: 85
Промсвязьбанк
Новостей: 66
Ростелеком
Новостей: 66
Почта России
Новостей: 60
ИТ-ГРАД
Новостей: 55
Билайн
Новостей: 43
Следуйте за нами