01:11
+14 C°
Пробки:   0
$
62.9451
70.5552

ESET обнаружила целевую атаку на криптобиржу Gate.io

8 ноября 2018 года
1893
ESET обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

 

Метки: защита, софт, eset

Пресс-релизы компании

Смотреть все
ESET: найден бэкдор, атакующий пользователей торрентов
9 июля 2019 года
1866
Международная антивирусная компания ESET обнаружила вредоносную активность, направленную на пользователей южнокорейских и китайских торрент-сайтов. Злоумышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов
ESET обнаружила уязвимость в приложении Cirque du Soleil
3 июля 2019 года
2000
Антивирусная компания ESET обнаружила уязвимость в официальном приложении известного циркового коллектива Cirque du Soleil. Приложение «ТОРУК – Первый полет» (TORUK – The First Flight) позволяет синхронизировать аудиовизуальн
Эксперты ESET: криптомайнер маскировался под пиратское ПО для обработки звука
27 июня 2019 года
2105
Международная антивирусная компания ESET предупреждает о необычном майнере LoudMiner, который способен добывать криптовалюту на различных операционных системах. Эксперты обнаружили три версии угрозы для macOS и одну для Windows.  Загрузка майне
ESET обнаружила в Google Play приложения для обхода двухфакторной аутентификации
25 июня 2019 года
2216
Эксперты антивирусной компании ESET обнаружили в Google Play ряд вредоносных приложений, которые стремятся получить доступ к одноразовым паролям для обхода двухфакторной аутентификации. Поддельные приложения были замаскированы под легальную криптова
ESET обнаружила новый вид мошенничества в WhatsApp
14 июня 2019 года
2430
Международная антивирусная компания ESET обнаружила новый вид мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi. Потенциальная жертва полу

Свежие пресс-релизы

Смотреть все
Оформление электронного больничного набирает обороты
15 июля 2019
2364
Популярность оформления листа нетрудоспособности в электронном виде растет. Об этом свидетельствует статистика компании «Такском», родоначальника электронной отчетности в России. Количество оформленных электронных больничных через сервис&
Выгодная осень: продолжается традиционная распродажа Уральских авиалиний на бархатный сезон
15 июля 2019
2168
Воспользоваться акцией можно по 21 июля 2019 года  Торопитесь, авиабилетов по выгодной цене остается все меньше! Выбирайте свое любимое направление на «бархатный сезон» здесь. Распродажа продлится по 21 июля 2019 года. Акция действу
Мегаплан—система управления бизнесом
6 мая 2019
8022
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
15 июля 2019
7591
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
5 мая 2019
8044
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Лучшие пресс-службы
Ингосстрах
Новостей: 323
ВТБ
Новостей: 239
Tele2
Новостей: 112
Сбербанк
Новостей: 84
Ростелеком
Новостей: 66
Промсвязьбанк
Новостей: 65
Почта России
Новостей: 59
ИТ-ГРАД
Новостей: 55
Билайн
Новостей: 43
Следуйте за нами