Nul
Hackere har brudt StatCounter, en af internettets største web-analytics-platforme, og har betydet, at skadelig kode inde selskabets vigtigste hjemmeside-tracking script.
Ifølge Matthew Faou, ESET malware forsker, der opdagede hack, denne ondsindede kode kaprer enhver Bitcoin transaktioner foretaget via web-interface Porten.io cryptocurrency udveksling.
“Vi kontaktede [StatCounter], men de har ikke svaret endnu,” Faou fortalte ZDNet i dag i en e-mail. “Den JavaScript-fil på www.statcounter[.]com/counter/counter.js er stadig i fare.”
Faou, siger den ondsindede kode blev først føjet til denne StatCounter script i løbet af weekenden, om lørdagen, November 3. Koden er stadig i live, da dette screenshot er taget inden artiklens offentliggørelse, kan bevidne.
Dette JavaScript-fil, er det centrale stykke af StatCounter analytics service. Tilsvarende for Google Analytics tracking kode, virksomheder indlæse dette script på deres websteder til at spore besøg og gennemgang trafik historie.
Ifølge en PublicWWW søgning, der er over 688,000 websites, der i øjeblikket ser ud til at indlæse selskabets tracking script.
Men ifølge Faou, at ingen af disse virksomheder har noget at frygte, i det mindste for nu. Dette er fordi den ondsindede kode, der indsættes i StatCounter ‘ s hjemmeside-sporingsscript, der kun er målrettet mod brugerne af en hjemmeside –cryptocurrency udveksling Gate.io.
ESET forsker siger, at den ondsindede kode ser på siden er den nuværende URL og ikke vil aktivere, medmindre den side, linket indeholder “min konto” /trække/BTC” vej.
Faou siger, at den eneste hjemmeside, hvor han identificerede denne URL-mønster var Porten.io, en stor cryptocurrency udveksling, i øjeblikket rangeret som nummer 39 på CoinMarketCap ‘ s placeringer.
Den WEBADRESSE, der er målrettet af ondsindet kode, der er en del af en brugers konto instrumentbrættet, og mere specifikt er det WEBADRESSEN for den side, hvor brugere gøre Bitcoin udbetalinger og overførsler.
Faou, siger skadelig kode ‘ s formål er at hemmeligt erstatte enhver Bitcoin adresse brugere ind på siden, med et kontrolleret af angriberen.
“En anden Bitcoin adresse er brugt for hvert offer. Vi var ikke i stand til at finde de angribere,’ main Bitcoin adresse. Således, vi var ikke i stand til at dreje på den blokkæden transaktioner og finde relaterede angreb,” Faou fortalte ZDNet, hvilket tyder på, er det stadig umuligt at bestemme mængden af Bitcoin gruppen har måske stjålet.
Både ESET og ZDNet har nået ud til at StatCounter til at oplyse om brud på sikkerheden, men selskabet har ikke reageret på nogen af os.
Vi nåede også ud til Gaten.io, men den udveksling, for, ikke har reageret. Men på trods af den radio tavshed, Gate.io admins har fjernet StatCounter script fra deres site.
“Gate.io ikke bruge StatCounter længere,” Faou fortalte ZDNet. “Således Gate.io kunder bør være i sikkerhed nu.”
Men der er stadig spørgsmål, i forhold til antallet af Porten.io-brugere, der kan have været påvirket af denne hændelse, og den erstatning, de kan være berettiget til spørgsmål, som Gate.io stadig behov for at løse.
StatCounter hændelse er bare den seneste episode i en lang liste af de seneste supply-chain-angreb via tredjeparts-JavaScript-kode, der er indlæst på legitime websteder. I de seneste år, forbrydere have hacket flere online services til at levere in-browser cryptocurrency-mining scripts eller kort-skimming kode for at intetanende brugere.
“Dette [hændelse] er endnu en påmindelse om, at eksterne JavaScript-kode, der er under kontrol af en tredje part, og kan ændres til enhver tid uden varsel,” Faou sagde i en rapport fra StatCounter hack offentliggjort på ESET ‘ s blog i dag. Indikatorer på kompromis for sikkerhed forskere, der ønsker at grave dybere i StatCounter hack er til rådighed i Faou tekniske analyse.
Relaterede dækning:
HSBC oplyser sikkerhedshændelse
FIFA indrømmer, hack og seler til nye leaksCIA Vault7 leaker at blive opkrævet for utæt flere fortrolige data, mens i prisonNorth Korea skylden for to cryptocurrency svindel, fem handelsplatform hacksWhy data sikkerhed er en prioritet for politiske kampagner, TechRepublicPakistanske bank nægter at miste $6 millioner i landets ‘største cyber-angreb Software bugs kunne kompromis midtvejs stemmer i Texas CNETden AMERIKANSKE senator, der arbejder på lovforslag, der ville fængsel Direktører for brugeren krænkelser af privatlivets fred
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0