Как не стать жертвой хакеров Специалист по безопасности из ESET Мэттью Фоу недавно заметил подозрительный код в одном из скриптов, распространяемых аналитической платформой StatCounter. StatCounter по аналогии с Google Analytics отслеживает показатели веб-сайтов для оценки их популярности, посещаемости и конверсии. Для сбора статистики владельцы ресурсов должны добавить к коду своих страниц несколько строк от StatCounter.
К сожалению, это требование сервиса оказалось серьёзной уязвимостью. Ей и воспользовались хакеры, заразив около 688 тысяч веб-сайтов по всему миру.
Переживать обычным пользователям не стоит — код хакеров не несёт в себе ничего вредоносного именно для них. Сама хакерская атака нацелена исключительно на биржу Gate.io. Оказывается, преступники ищут специфические запросы страниц с URL «myaccount/withdraw/BTC» — этот адрес можно найти только в секции управления аккаунтом пользователя Gate.io. Как только они находят «жертву», скрипт меняет адрес кошелька вывода на адрес мошенников.
Мэттью Фоу заявил, что впервые заметил неладное ещё 3 ноября. Вредоносный код на StatCounter до сих пор действует. Несмотря на приличный срок, руководство сервиса всё ещё не ответило на запрос специалиста.
К атаке подготовились основательно — злоумышленники хорошо заметают свои следы, каждый раз меняя свои кошельки. К сожалению, пока неизвестно, сколько именно биткоинов им удалось добыть таким образом. Заходите в , чтобы не попасться на удочку мошенников.