Компания ESET — лидер в области информационной безопасности — предупреждает о похищении биткоинов у пользователей известной биржи криптовалют через вредоносный код, встроенный в популярный сайт для анализа веб-трафика StatCounter.
В частности, киберпреступники добавили часть вредоносного кода внутрь скрипта ресурса StatCounter. Поскольку последний является достаточно известным сервисом для анализа веб-трафика, значительная часть веб-сайтов добавляла часть кода StatCounter на свои страницы. Таким образом, инфицировав этот сервис, злоумышленники могли вставить вредоносный код JavaScript на тысячи других сайтов.
Согласно исследованию специалистов ESET, часть вредоносного кода содержала проверку URL-адреса на наличие части myaccount/withdraw/BTC, которая была только в ссылках на биржу для торговли криптовалютами — gate.io. Именно поэтому специалисты ESET считают ее основной целью злоумышленников.
Ежедневно через биржу gate.io пользователи осуществляют транзакции на несколько миллионов долларов, поэтому она и представляла интерес для киберпреступников. В частности, злоумышленникам удавалось похищать различные суммы со счетов жертв в зависимости от установленного пользователем лимита, однако сложно определить общую сумму похищенной криптовалюты.
Недавно стало известно, что с сайта StatCounter было удалено вредоносную часть кода. Незадолго до того, для предотвращения будущих заражений биржа Gate.io прекратила использовать данный сервис для анализа веб-трафика. Таким образом данная угроза была обезврежена, а пользователи и в дальнейшем могут безопасно использовать оба веб-сайта.