18:58
-5 C°
Пробки:   2 балла
$
66.3309
75.5841

ESET обнаружила целевую атаку на криптобиржу Gate.io

8 ноября 2018 года
1713
ESET обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

 

Метки: защита, софт, eset

Пресс-релизы компании

Смотреть все
Эксперты ESET помогли удалить из Google Play приложения с агрессивной рекламой
15 января 2019 года
1093
ESET обнаружила в Google Play целую партию вредоносных приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. До удаления приложений из ...
Очень странные письма. ESET предупреждает об атаке на пользователей Netflix
11 января 2019 года
1525
Эксперты ESET предупреждают о фишинговой атаке, нацеленной на пользователей популярного видеосервиса Netflix. Накануне новогодних праздников была зафиксирована ...
ESET: Тренды 2019 года – скрытый криптомайнинг, конкуренция за системные ресурсы и психология на службе мошенников
27 декабря 2018 года
1547
Компания ESET выпустила отчет о трендах в информационной безопасности, которые определят развитие отрасли в 2019 году. 2018 год запомнился рядом громких инцидентов, ...
Антивирусные продукты ESET теперь доступны в VK Pay
20 декабря 2018 года
1553
ESET объявляет о начале сотрудничества с ВКонтакте. Социальная сеть запустила маркетплейс программного обеспечения на базе платформы VK Pay, о чем сообщила в своем ...
ESET нашла в App Store фитнес-приложения, крадущие средства со счетов пользователей
5 декабря 2018 года
1886
ESET предупреждает о новой уловке интернет-мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт ...

Свежие пресс-релизы

Смотреть все
Банк «Открытие» стал одним из ведущих участников биржевых торгов с драгметаллами
18 января 2019 года
617
Банк «Открытие» продолжает укреплять свое присутствие в сегменте инвестиционного бизнеса на российском рынке. Кредитная организация вошла в число ведущих участников ...
Пластиковые трубы с надвижными фитингами: преимущества применения и виды
17 января 2019 года
844
В последние годы наблюдается активный спрос на трубы из пластика с надвижными фитингами. В отличие от металлических они характеризуются не только доступностью, но и ...
УЗИ глаза: как делается и что показывает
17 января 2019 года
920
УЗИ глаза (ультразвуковой метод исследования органа зрения) в настоящее время необходим для правильной постановки диагноза, а значит для более точного назначения ...
«Мираторг Запад» планирует увеличить объем производства полуфабрикатов и готовых блюд на 17% - до 60 тысяч тонн в 2019 году
17 января 2019 года
706
«Мираторг Запад», ведущий российский производитель замороженных мясных полуфабрикатов и готовых блюд, сообщает, что в рамках стратегии по увеличению продаж планирует ...
Методы контроля дебиторской задолженности
17 января 2019 года
953
Предоставление компаниям-покупателям отсрочки оплаты уже давно стало обычным условием делового оборота, без которого невозможно развивать каналы продаж. Как правило, ...
Лучшие пресс-службы
Группа ВТБ
130 пресс-релиза
Ингосстрах
116 пресс-релиза
ESET
24 пресс-релиза
Почта России
22 пресс-релиза
Puzzle English
21 пресс-релиза
Сбербанк
19 пресс-релиза
Pro-Vision Communications
19 пресс-релиза
Ростелеком
18 пресс-релиза
Следуйте за нами