19:10
-1 C°
Пробки:   7 баллов
$
67.6812
76.0737

ESET обнаружила целевую атаку на криптобиржу Gate.io

8 ноября 2018 года
1459
ESET обнаружила целевую атаку на криптобиржу Gate.io
Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

 

Метки: защита, софт, eset

Пресс-релизы компании

Смотреть все
ESET: банковские трояны проникли в Google Play
31 октября 2018 года
1716
ESET обнаружила 29 банковских троянов, замаскированных под безвредные программы в Google Play. Пользователи официального каталога приложений скачали их в общей сложности ...
Официальный комментарий компании ESET об исследовании о LoJax
1 октября 2018 года
1609
ESET занимается разработками в области информационной безопасности. Компания изучает методы атак, их цели, вредоносные программы и уязвимости, чтобы обеспечить ...
ESET: пользователи медиаплеера Kodi заражены криптомайнером
18 сентября 2018 года
1920
ESET предупреждает пользователей медиаплеера Kodi о кибератаке. Как минимум, три репозитория с плагинами Kodi используются злоумышленниками для распространения ...
ESET: поддельный Viber крадет фото и документы из чатов WhatsApp
4 сентября 2018 года
1542
ESET предупреждает о появлении нового шпионского ПО для Android. Вредоносная программа распространяется под видом популярного мессенджера Viber. Специалист по ...
ESET: дети, подростки и пожилые люди – в группе киберриска
31 августа 2018 года
1590
Дети, подростки и пожилые люди, осваивающие интернет-сервисы, находятся в «группе киберриска». Это выяснила антивирусная компания ESET, опросив около 500 ...

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
11 сентября 2018 года
18911
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 ...
Директор по маркетингу Puzzle English рассказал о технологиях продвижения языковой онлайн-школы
14 ноября 2018 года
84
На одной из ключевых в индустрии образования конференций EdMarketLab-2018, состоявшейся в бизнес-инкубаторе Сколково, директор по маркетингу Puzzle English Евгений Зуев ...
ВТБ запускает рефинансирование кредитов на рынке новостроек
14 ноября 2018 года
117
С 14 ноября ВТБ расширяет условия программы рефинансирования. Теперь предложение распространяется на ипотечные кредиты, выданные на приобретение недвижимости в ...
ВТБ Капитал назван лучшим оператором на рынке валютных инструментов в России по версии Global Finance
14 ноября 2018 года
110
ВТБ Капитал стал победителем ежегодной премии Foreign Exchange Awards 2019 журнала Global Finance в номинации «Лучший оператор сделок на валютном рынке в ...
В МТК
14 ноября 2018 года
172
С 17 по 25 ноября в Мебельном Торговом Центре «ГРАНД» пройдет главное событие в индустрии мебели, ремонта и дизайна интерьеров. Вторая ежегодная Выставка ...
Лучшие пресс-службы
Ингосстрах
125 пресс-релиза
Группа ВТБ
100 пресс-релиза
Почта России
23 пресс-релиза
Сбербанк
22 пресс-релиза
Puzzle English
20 пресс-релиза
ESET
18 пресс-релиза
Pro-Vision Communications
16 пресс-релиза
Следуйте за нами