Zero
Gli hacker hanno violato StatCounter, uno dei più grandi piattaforme di web analytics., e di avere inserito il codice dannoso all’interno dell’azienda sede principale dell’-script di monitoraggio.
Secondo Matthieu Faou, ESET malware ricercatore che ha scoperto il trucco, questo codice maligno dirotta qualsiasi Bitcoin le transazioni effettuate attraverso l’interfaccia web del Cancello.io cryptocurrency di cambio.
“Abbiamo contattato [Preferenze] ma non hanno ancora risposto,” Faou detto a ZDNet oggi in una e-mail. “Il file JavaScript in www.statcounter[.]com/counter/counter.js è comunque compromessa.”
Faou dice che il codice maligno è stato aggiunto prima di questo StatCounter script durante il fine settimana, sabato 3 novembre. Il codice è ancora vivo, come in questa immagine scattata prima che l’articolo pubblicazione può confermare.
Questo file JavaScript è il pezzo centrale di StatCounter del servizio di analisi. Simile al codice di monitoraggio Google Analytics, società di caricare questo script sui loro siti per monitorare le visite e rivedere la cronologia del traffico.
Secondo un PublicWWW di ricerca, ci sono più di 688,000 siti web che attualmente appaiono a carico della società script di monitoraggio.
Ma secondo Faou, nessuna di queste aziende hanno nulla da temere, almeno per ora. Questo perché il codice malevolo inserito in StatCounter site-script di monitoraggio ha come target solo agli utenti di un sito –cryptocurrency di cambio Gate.io.
ESET ricercatore dice che il codice dannoso guarda la pagina dell’URL corrente e non si attiva a meno che il link per la pagina contiene il “myaccount/prelievo/BTC” percorso.
Faou dice che l’unico sito su cui ha individuato questo modello di URL è stato Gate.io, un importante cryptocurrency exchange, attualmente classificato 39th su CoinMarketCap classifica.
L’URL di destinazione tramite il codice maligno è parte di un utente del pannello di controllo dell’account, e più in particolare è l’URL della pagina in cui gli utenti fanno Bitcoin prelievi e trasferimenti.
Faou dice che il codice maligno è segretamente sostituire qualsiasi Bitcoin indirizzo di utenti di immettere nella pagina con uno controllato da un malintenzionato.
“Un diverso indirizzo Bitcoin è utilizzato per ogni vittima. Non siamo stati in grado di trovare gli attaccanti principali indirizzo Bitcoin. Quindi, non siamo stati in grado di ruotare su blockchain operazioni e relative attacchi,” Faou detto a ZDNet, suggerendo non è ancora possibile determinare la quantità di Bitcoin che il gruppo possa aver rubato.
Sia ESET e ZDNet hanno raggiunto StatCounter per informare circa la violazione della sicurezza, ma l’azienda non ha risposto a uno di noi.
Abbiamo raggiunto fuori al Cancello.io, ma il cambio, troppo, non ha risposto. Tuttavia, nonostante il silenzio radio, Porta.io amministratori hanno rimosso il StatCounter script dal loro sito.
“Il cancello.io non uso StatCounter più,” Faou detto a ZDNet. “Quindi, Da Un Cancello.io i clienti dovrebbero essere sicuri.”
Tuttavia, ci sono ancora domande riguardo al numero di Porta.io gli utenti che potrebbero essere interessati da questo problema di sicurezza, e le riparazioni potrebbero essere diritto, domande che Cancello.io deve ancora affrontare.
Il StatCounter incidente è solo l’ultimo episodio di una lunga lista di recenti della catena di fornitura attacchi tramite terze parti di codice JavaScript caricato su siti legittimi. L’anno scorso, di criminali, hanno violato una serie di servizi online per fornire al browser cryptocurrency-mining script o carta di scrematura codice di ignari utenti.
“Questo [incidente] è un altro ricordo che esterni codice JavaScript è sotto il controllo di terze parti e possono essere modificati in qualsiasi momento e senza preavviso,” Faou ha detto in un rapporto di StatCounter hack pubblicato sul PROPRIO blog di oggi. Indicatori di compromesso per i ricercatori di sicurezza che cercano di scavare più a fondo nel StatCounter hack sono disponibili in Faou dell’analisi tecnica.
Relativi copertura:
HSBC rivela incidente di sicurezza
La FIFA ammette hack e le parentesi graffe per i nuovi leaksCIA Vault7 leaker a pagare per perdite più dati classificati, mentre in prisonNorth Corea accusato per due cryptocurrency truffe, cinque piattaforma di trading hacksWhy la sicurezza dei dati è una priorità per le campagne politiche di TechRepublicPakistani banca nega perdere 6 milioni di dollari nel paese, ” il più grande attacco informatico’Software bug in grado di compromettere nel medio termine voti in Texas CNETsenatore degli stati UNITI, lavorando sul disegno di legge che avrebbe carcere di Ceo per la privacy degli utenti violazioni
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0