Вирусная лаборатория ESET выявила целевую атаку на популярную криптовалютную биржу Gate.io. Для кражи средств пользователей финансового сервиса злоумышленники скомпрометировали StatCounter – платформу для анализа веб-трафика.

StatCounter используется для сбора статистики посещений сайтов. По собственным данным, у платформы больше двух миллионов сайтов-участников, StatCounter собирает статистику более чем о 10 млрд просмотров веб-страниц в месяц. Alexa-рейтинг ресурса превышает 5 000 (сопоставимый рейтинг имеет официальный сайт Debian Linux – debian.org).

Для анализа трафика с помощью StatCounter веб-мастера встраивают в сайты специальный скрипт. Добавив в этот скрипт собственный фрагмент, злоумышленники получили возможность внедрить вредоносный код во все сайты, работающие со StatCounter, в том числе несколько правительственных площадок. Тем не менее, как выяснили в ESET, единственной целью атакующих была криптовалютная биржа Gate.io.

Gate.io достаточно популярна: ее рейтинг Alexa – 26 251, рейтинг в Китае – 8 308. По данным coinmarketcap.com, через биржу ежедневно проходит несколько миллионов долларов, в том числе, 1,6 млн долларов в биткоинах.

Вредоносный скрипт позволяет перехватывать переводы биткоинов в веб-интерфейсе Gate.io. Когда жертва пытается вывести средства из аккаунта, скрипт автоматически подменяет адрес кошелька, введенного пользователем. Биткоины уходят на кошелек атакующих; замена производится после нажатия кнопки «Отправить», быстро и без визуального отображения.

Для каждой жертвы генерируется новый биткоин-адрес, поэтому оценить доход злоумышленников не представляется возможным.

Инцидент демонстрирует уязвимость веб-площадок для таргетированных атак с использованием сторонних ресурсов и возможности кибератак на цепи поставок (supply-chain attacks) в целом.

Более подробная информация об угрозе и индикаторы заражения – в блоге ESET.

15 ноября, 2018

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2026
Минцифры — за «нулевые» SIM-карты
17.07.2026
ИИ перешёл от сортировки резюме непосредственно к собеседованиям
17.07.2026
Киберустойчивость в фокусе «Информзащиты»
17.07.2026
Мастер ПДн от ARinteg включен в реестр отечественного ПО
17.07.2026
С 2027 года о банкирах расскажут только базовый минимум
17.07.2026
Три сотни репозиториев скрывали прожорливую малварь
17.07.2026
«Антиплагиат»: Остановить распространение ИИ уже невозможно
16.07.2026
ООН: Сложность задач, решаемых ИИ-моделями, удваивается каждые 4–7 месяцев
16.07.2026
«Яндекс» подтвердил безопасность всех ИИ-моделей семейства Alice AI
16.07.2026
Кто заплатит жертве скамеров, покажет проверка

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных