Noll
Hackare har brutit mot StatCounter, en av internets största web analytics plattformar, och har lagt till skadlig kod i bolagets huvudsakliga webbplats-spårningsskriptet.
Enligt Matthieu Faou, ESET malware forskare som upptäckte hacka, denna skadliga kod som kapar några Bitcoin-transaktioner görs via web-gränssnitt för Tor.io cryptocurrency utbyte.
“Vi kontaktade [StatCounter] men de har inte svarat ännu,” Faou berättade ZDNet i dag i ett e-postmeddelande. “Den JavaScript-fil på www.statcounter[.]com/counter/counter.js är fortfarande äventyras.”
Faou säger den skadliga koden var först lagt till denna StatCounter manus under helgen, på lördag, den 3 November. Koden är fortfarande lever, som denna skärmdump tagen innan artikeln publiceras kan intyga.
JavaScript-filen är en central del av StatCounter analytics service. Liknande den i Google Analytics-spårningskoden, företag last detta skript på sina webbplatser för att spåra besök och granska trafik historia.
Enligt en PublicWWW sök, det finns över 688,000 webbplatser som för närvarande visas för att ladda företagets spårningsskriptet.
Men enligt Faou, inget av dessa företag har något att frukta, åtminstone för nu. Detta beror på att den skadliga koden in i StatCounter: s webbplats-spårningsskriptet riktar sig enbart till användare av en webbplats-cryptocurrency utbyte Gate.io.
ESET forskare säger att den skadliga koden ser på sidan är aktuell URL och kommer inte att aktivera om inte den sidan länken innehåller “myaccount/uttag/BTC” väg.
Faou säger att den enda webbplatsen som han identifierade denna URL-mönster var Gate.io, en stor cryptocurrency utbyte, för närvarande rankad 39: e på CoinMarketCap: s ranking.
Den URL som omfattas av den skadliga koden är en del av en användares konto på instrumentpanelen, och mer specifikt är det WEBBADRESSEN till den sida som användare att göra Bitcoin uttag och överföringar.
Faou säger den skadliga kodens syfte är att i hemlighet byta några Bitcoin-adress användaren går in på sidan med en som kontrolleras av angriparen.
“En annan Bitcoin-adress används för varje offer. Vi kunde inte hitta angriparna största Bitcoin-adress. Alltså, vi kunde inte svänga på blockchain transaktioner och hitta relaterade attacker,” Faou berättade ZDNet, tyder det är fortfarande omöjligt att fastställa beloppet av Bitcoin gruppen kan ha stulits.
Både ESET och ZDNet har nått ut till StatCounter för att informera om brott mot säkerheten, men företaget har inte svarat på någon av oss.
Vi nådde också ut till Porten.io, men utbytet har inte svarat. Men trots den radiotystnad, Gate.io admins har tagit bort StatCounter skript från deras webbplats.
“Gate.io inte använda StatCounter längre,” Faou berättade ZDNet. “Alltså, Gate.io kunder ska vara säkra nu.”
Det finns dock fortfarande frågor när det gäller antalet Gate.io-användare som kan ha påverkats av detta security incident, och de skadestånd som de kan ha rätt till, frågor som Gate.io fortfarande måste ta itu med.
Den StatCounter händelsen är bara den senaste händelsen i en lång lista av de senaste supply-chain attacker via tredje part JavaScript-kod laddas på legitima webbplatser. Under det senaste året, skojare har hackat flera online-tjänster för att leverera i-webbläsare cryptocurrency-gruv-skript eller kort-skimming-kod till intet ont anande användare.
“Detta [händelse] är en påminnelse om att externa JavaScript-kod som är under kontroll av en tredje part och kan ändras när som helst utan föregående meddelande,” Faou sade i en rapport från StatCounter hacka publiceras på ESET blogg idag. Indikatorer kompromiss för säkerhet forskare som vill gräva djupare i StatCounter hack finns i Faou teknisk analys.
Relaterade täckning:
HSBC avslöjar security incident
FIFA medger hacka och hängslen för nya leaksCIA Vault7 leaker att debiteras för läckande fler sekretessbelagda uppgifter även i prisonNorth Korea skulden för två cryptocurrency bedrägerier, fem handelsplattform hacksWhy data säkerhet är en prioritet för politiska kampanjer TechRepublicPakistanska bank förnekar att förlora $6 miljoner i landets ” största cyberattack’Software fel kan äventyra midterm röster i Texas CNETOSS senator som arbetar på bill som skulle fängelse Vd för användaren kränkningar av privatlivet
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0