Специалисты ESET обнаружили взлом одного из крупнейших в мире сервисов веб-аналитики StatCounter, которым пользуются сотни тысяч сайтов. По данным  PublicWWW, скрипт StatCounter используют свыше 688 000 ресурсов. Но операторам всех эти сайтов еще рано паниковать. Дело в том, что счетчик был скомпрометирован исключительно ради атаки на криптовалютную биржу Gate.io.

По данным исследователей, неизвестные злоумышленники внедрили в скрипт StatCounter вредоносный код, при помощи которого получили возможность перехватывать Bitcoin-транзакции в веб-интерфейсе биржи. Дело в том, что JavaScript является краеугольным камнем в работе StatCounter. Как и в случае с Google Analytics, компании загружают скрипт на свои сайты и получают возможность отслеживать посещения и историю трафика.

Хуже того, издание ZDNet сообщило, что оперативно связаться с разработчиками StatCounter не удалось, и файл www.statcounter[.]com/counter/counter.js оставался скомпрометирован даже после того, как специалисты ESET обнародовали информацию об инциденте.

Аналитики пишут, что компрометация скрипта произошла в минувшие выходные, 3 ноября 2018 года. С помощью видоизмененного скрипта злоумышленники подменяли любые Bitcoin-адреса, введенные пользователями, на свои собственные, куда в итоге и уходили средства. Для каждой жертвы использовались разные адреса, и основной кошелек преступников исследователям вычислить не удалось. То есть пока не представляется возможным подсчитать количество похищенных во время атаки средств и пострадавших пользователей.

Представители Gate.io и StatCounter не ответили на запросы исследователей и СМИ, однако вредоносный скрипт уже был убран с сайта биржи, а также было опубликовано сообщение об инциденте, согласно которому, после удаления счетчика никакой подозрительной активности разработчики биржи не обнаружили, да и VirusTotal не усматривал в скрипте ничего вредоносного.

Оставить мнение