Небезпечний трафік: зловмисники крали біткоїни у користувачів відомої біржі

У користувачів однієї з криптовалютних бірж кіберзлочинці викрадали біткоїни через шкідливий код, вбудований у популярний сайт для аналізу веб-трафіку StatCounter.

Про це повідомляє компанія ESET.

Фахівці з кібербезпеки зазначають, що кіберзлочинці додали частину шкідливого коду в середину скрипта ресурсу StatCounter. Оскільки останній є досить відомим сервісом для аналізу веб-трафіку, значна частина веб-сайтів додавала частину коду StatCounter на свої сторінки. Таким чином, інфікувавши цей сервіс, зловмисники могли вставити шкідливий код JavaScript на тисячі інших веб-сайтів.

Відповідно до дослідження спеціалістів ESET, частина шкідливого коду містила перевірку URL-адреси на наявність частини myaccount/withdraw/BTC, яка була лише в посиланнях на біржу для торгівлі криптовалютами — gate.io. Саме тому спеціалісти ESET вважають її основною ціллю зловмисників.

Щодня через біржу gate.io користувачі здійснюють транзакції на декілька мільйонів доларів, тому вона і становила інтерес для кіберзлочинців. Зокрема зловмисникам вдавалося викрадати різні суми з рахунків жертв залежно від встановленого користувачем ліміту, однак складно визначити загальну суму викраденої криптовалюти.

Нещодавно стало відомо, що з веб-сайту StatCounter було видалено шкідливу частину коду. Незадовго до того, для запобігання майбутніх інфікувань біржа Gate.io припинила використовувати даний сервіс для аналізу веб-трафіку. Таким чином дану загрозу було знешкоджено, а користувачі і надалі можуть безпечно користуватися обома веб-сайтами.