Quasi 700.000 siti Web vengono compromessi nel tentativo di rubare criptovaluta

8 Novembre 2018

russia hotel wi fi hacking hacking hacker lifestyle pc keyboard — pwstudio / 123RF

La popolare piattaforma di analisi web Statcounter ha subito una violazione il 3 novembre, secondo la ricerca del ricercatore di malware Matthieu Faou . Nell'hack sono state prese di mira fino a 700.000 pagine Web che miravano principalmente a rubare criptovaluta tramite uno script dannoso.

Secondo il rapporto, attraverso lo script è stato caricato su molti siti Web, non c'è molto da temere. Lo script Statcounter malevolo dietro l'attacco mirava principalmente allo scambio di criptovalute Gate.io per generare indirizzi Bitcoin. Solo se l'URL o il contenuto di una determinata pagina Web contiene riferimenti a "myaccount / withdraw / BTC", lo script dannoso si attiva e quindi si collega silenziosamente allo scambio per riempire di denaro le tasche degli hacker.

"Gli hacker hanno modificato lo script su www.statcounter [.] Com / counter / counter.js aggiungendo un codice dannoso. … Nel mezzo della sceneggiatura. Ciò è inusuale, in quanto gli aggressori generalmente aggiungono codice dannoso all'inizio o alla fine di un file legittimo. Il codice iniettato nel mezzo di uno script esistente è in genere più difficile da rilevare tramite l'osservazione casuale ", spiega Faou.

La violazione è stata abbastanza intelligente ed è ancora attiva, poiché tutti i siti Web che eseguono Statcounter devono aggiungere un codice specifico a un sito Web per ottenere ulteriori informazioni sugli utenti. Gli hacker lo hanno chiaramente sfruttato a loro vantaggio anche se il servizio Gate.io utilizzato nella sceneggiatura ora afferma che non usa più Statcounter .

Non si sa ancora quanti utenti finali sono stati veramente colpiti da questo attacco, o quanti soldi hanno fatto gli hacker. Statcounter non ha ancora rilasciato una risposta pubblica, ma Gate.io ha rilasciato una lunga dichiarazione sul proprio sito web.

"Il 6 novembre 2018, abbiamo ricevuto l'avviso dal rapporto del ricercatore ESET e dal prodotto" ESET Internet Security "che c'è un comportamento sospetto nel servizio di statistiche sul traffico di Statcounter. Abbiamo immediatamente scannerizzato su Virustotal in 56 prodotti antivirus. Nessuno ha segnalato alcun comportamento sospetto in quel momento. … Tuttavia, abbiamo comunque rimosso immediatamente il servizio di Statcounter. Dopo questo, non abbiamo trovato nessun altro comportamento sospetto. Vogliamo esprimere il nostro grande apprezzamento e rispetto per il ricercatore di ESET Malware Researcher ", ha affermato Gate.io.

Gli hack di criptovaluta stanno diventando più comuni con Bitcoin ed Ethereum. L'hack solleva anche preoccupazioni sulla natura del Javascript esterno, poiché può essere facilmente modificato. In passato si sono verificati hack incentrati sulla criptovaluta, in particolare con i programmi di installazione di Adobe Flash .

( Fonte )