Злоумышленники внедрили вредоносный код в элемент JavaScript, добавляемый клиентами StatCounter на сайты для анализа трафика.
Один из популярнейших сайтов для анализа web-трафика использовался киберпреступниками для ограбления криптовалютной биржи. Как сообщают специалисты компании ESET, злоумышленники модифицировали используемый аналитической платформой StatCounter JavaScript-код таким образом, чтобы при внедрении его на страницу криптовалютной биржи Gate.io он мог выводить биткойны.
Киберпреступники внедрили вредоносный код в statcounter.com/counter/counter.js – элемент JavaScript, добавляемый двумя миллионами пользователей StatCounter на свои сайты для определения объемов трафика. Хотя зараженный элемент попал на миллионы сайтов, целью злоумышленников был только один из них. Вредоносный код выполнял единственную проверку – на наличие пути myaccount/withdraw/BTC, а из всех существующих в настоящее время криптовалютных бирж действительная страница с таким URI есть только на сайте Gate.io.
Поскольку для перевода похищенных средств воры использовали множество различных кошельков, эксперты затрудняются назвать точную сумму. Однако ущерб может оказаться весьма существенным, так как, если верить coinmarketcap.com, ежедневно через Gate.io проходят миллионы долларов, из них около $1,6 млн только в биткойнах.
Исследователи уже уведомили о случившемся как саму биржу, так и StatCounter.
Ладно, не доказали. Но мы работаем над этим