13:48
+5 C°
Пробки:   5
$
63.7705
72.5900

ESET обнаружила целевую атаку на криптобиржу Gate.io

8 ноября 2018 года
1817
ESET обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

 

Метки: защита, софт, eset

Пресс-релизы компании

Смотреть все
Теle2 включила безопасный режим с антивирусом ESET
1 марта 2019 года
1638
Оператор мобильной связи Tele2 запустил услугу «Безопасный режим», которая содержит модуль ESET для защиты от вирусов. Сервис представляет собой комплексное решение для безопасного пользования устройством. «Безопасный режим» защищает смартфоны и п
ESET предупреждает пользователей Android о поддельных банковских приложениях
21 февраля 2019 года
1581
ESET предупреждает о росте числа фальшивых банковских приложений, замаскированных под официальные программы. Их целью является доступ к учетным данным и кража денег со счетов пользователей. В исследовании отмечается, что опасность таких подделок недо
Байки из крипты: ESET нашла в Google Play приложение для кражи криптовалюты
11 февраля 2019 года
1518
ESET обнаружила в Google Play приложение-клиппер, подменяющее данные в буфере обмена. Вредоносная программа была замаскирована под MetaMask — сервис для хранения и управления криптовалютой. Угрозу обнаружил специалист по безопасности ESET Лукас Стефа
Карточные фокусы. ESET обнаружила поддельные GPS-приложения в Google Play
22 января 2019 года
1601
ESET обнаружила в Google Play поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо офлайн-карт и оптимальных маршрутов они показывали пользователям навязчивую рекламу. Все 19 приложений просто перенаправляли пользователя на Go
Эксперты ESET помогли удалить из Google Play приложения с агрессивной рекламой
15 января 2019 года
1571
ESET обнаружила в Google Play целую партию вредоносных приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. До удаления приложений из магазина их успели скачать более 8 миллионов пользователей. Ни одно из девяти при

Свежие пресс-релизы

Смотреть все
«Ингосстрах» запускает сервис по онлайн-записи в клиники для владельцев полисов ДМС
26 марта 2019
89
«Ингосстрах» и компания DocDoc, входящая в экосистему Сбербанка, предоставили владельцам полисов ДМС новый сервис. Теперь клиенты «Ингосстраха» по ДМС могут выбирать врача и клинику на основе удобных фильтров и записаться на п
Банки ожидают роста рынка гарантий
26 марта 2019
113
С 1 июля 2018 года вводятся в действие многочисленные поправки в Федеральный закон № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Нововведения затрагивают всех у
Первые итоги либерализации: «Ингосстрах» изменил ставку по ОСАГО на 19 территориях
25 марта 2019
146
Компания «Ингосстрах» подводит промежуточные итоги либерализации: в период с 9 января по 25 марта базовая ставка по ОСАГО для физических лиц – владельцев легковых автомобилей категории «B» и «BE» была снижена
Ожидание амнистии в 2019 году: кого освободят?
25 марта 2019
369
Для большинства осужденных по уголовным законам России, а также для их родственников вопрос о досрочном освобождении из заключения становится на какой-то период самым важным в жизни. В 2019 году страна отметила конституционный юбилей (25-летие Консти
Цифровой паспорт питомца. Российские разработчики выпустили мобильное приложение для владельцев домашних животных
25 марта 2019
285
Питомцы приносят в дом радость и эмоции, поэтому количество людей, готовых о них заботиться, стремительно растёт. По статистике животные есть более чем в 55 млн. российских домохозяйств. Но с радостью приходит и ответственность за любимца. Российские
Лучшие пресс-службы
Ингосстрах
Новостей: 287
Группа ВТБ
Новостей: 210
Тулэнерго
Новостей: 103
Tele2
Новостей: 100
Сбербанк
Новостей: 66
Ростелеком
Новостей: 60
Промсвязьбанк
Новостей: 58
Почта России
Новостей: 56
ИТ-ГРАД
Новостей: 55
Следуйте за нами