Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia

Нова много опасна атака чрез хакването на брояча StatCounter

        StatCounter

ESET регистрира пробив в популярната услуга за уеб аналитика StatCounter. JavaScript кода на брояча на StatCounter е поместен в над два милиона уебсайта, а използването на този брояч достига около 50 милиарда милиарда месечно. Според данните на ESET, хакването на брояча е специално осъществено за проникване в криптовалутната борса gate.io, в страниците на която също е интегриран кода на брояча StatCounter.

След хакването, в глобалния код на брояча са добавени няколко допълнителни реда, които прихващат цялата информация за всички транзакции с криптовалутата Bitcoin. Вредоносният код се активира само за страниците, съдържащи в URL маската „myaccount/withdraw/BTC“, която е специфична за сайта Gate.io и се използва в страницата за превод на криптовалута. При съвпадение на шаблона се зарежда допълнителния скрипт https://www.statconuter.com/c.php. Интересното тук е, че хакерите са регистрирали домейна statconuter.com, който се различава от statcounter.com с промяната разположението на два символа – „nu“ вместо „un“.

При засичане на биткойн адрес, вредоносният код го заменя с биткойн адреса на злоумишлениците. Това става точно при натискането на бутона за превод на сумата. За всяка жертва се използва отделен биткойн адрес – при всяко зареждане на скрипта c.php се генерира нов биткойн адрес и по този начин се затруднява проследяването на атаката.

Самата атака е извършена на 3 ноември и още е активна. Кодът на променения брояч (www.statcounter.com/counter/counter.js) и сега все още съдържа вредоносната промяна. Скриптът е компресиран с помощта на помощната програма packer и без декомпресиране, промяната не се забелязва. Експертите изпратиха уведомление до StatCounter, но засега няма отговор.

        StatCounter

Администраторите на Gate.io премахнаха кода на брояча от своите страници, но той продължава да се използва в многобройните сайтове на всички, които използват StatCounter. Въпреки, че кодът е оптимизиран за Gate.io, нищо не пречи хакерите моментално да го променят и да осъществят някоя мащабна универсална атака. Например да прихванат паролите и платежната информация от сайтовете с брояча на StatCounter.

Коментари
Все още няма коментари
Статистика
Прегледи 1
Коментари 0
Рейтинг
Добавена на07 Ноем 2018
ИзточникKaldata

Тагове
StatCounter
Ние във фейсбук