Нова много опасна атака чрез хакването на брояча StatCounter

12
1545

ESET регистрира пробив в популярната услуга за уеб аналитика StatCounter. JavaScript кода на брояча на StatCounter е поместен в над два милиона уебсайта, а използването на този брояч достига около 50 милиарда месечно. Според данните на ESET, хакването на брояча е специално осъществено за проникване в криптовалутната борса gate.io, в страниците на която също е интегриран кода на брояча StatCounter.

След хакването, в глобалния код на брояча са добавени няколко допълнителни реда, които прихващат цялата информация за всички транзакции с криптовалутата Bitcoin. Вредоносният код се активира само за страниците, съдържащи в URL маската „myaccount/withdraw/BTC“, която е специфична за сайта Gate.io и се използва в страницата за превод на криптовалута. При съвпадение на шаблона се зарежда допълнителния скрипт https://www.statconuter.com/c.php. Интересното тук е, че хакерите са регистрирали домейна statconuter.com, който се различава от statcounter.com с промяната разположението на два символа – „nu“ вместо „un“.

При засичане на биткойн адрес, вредоносният код го заменя с биткойн адреса на злоумишлениците. Това става точно при натискането на бутона за превод на сумата. За всяка жертва се използва отделен биткойн адрес – при всяко зареждане на скрипта c.php се генерира нов биткойн адрес и по този начин се затруднява проследяването на атаката.

Самата атака е извършена на 3 ноември и още е активна. Кодът на променения брояч (www.statcounter.com/counter/counter.js) и сега все още съдържа вредоносната промяна. Скриптът е компресиран с помощта на помощната програма packer и без декомпресиране, промяната не се забелязва. Експертите изпратиха уведомление до StatCounter, но засега няма отговор.

Администраторите на Gate.io премахнаха кода на брояча от своите страници, но той продължава да се използва в многобройните сайтове на всички, които използват StatCounter. Въпреки, че кодът е оптимизиран за Gate.io, нищо не пречи хакерите моментално да го променят и да осъществят някоя мащабна универсална атака. Например да прихванат паролите и платежната информация от сайтовете с брояча на StatCounter.

12
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
10 Отговори на коментарите
6 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
6 Автори на коментарите
DimitarИстината право в очитеСмяхРеалистДа България Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Dimitar
Dimitar

Настоящия интернет е едно ренде пълно с дупки, което е добре за най-голямата част от работещите в транспорта, защото пречи на автоматизацията и освобождаването им от длъжност.

В интернета на бъдещето (като SAFE Network) всякакви такива атаки като описаната ще са невъзможни, защото няма сървъри, които да хакнат. Има мрежа от анонимни компютри, които са p2p свързани един с друг, като дори самите те не знаят какво се съхранява на тях криптирано пък камо ли хакерите…

Мак
Мак

Много пара за нищо, едвам имате посетители на собствената си страница. Не го превръщайте в религия, моля ви.

Dimitar
Dimitar

Грешно е да се съди за една технология (SAFE Network) по първоначалния брой хора запознати с нея… Дали точно тази технология ще доведе до интернета на бъдещето или друга важното е, че се работи в тази насока. Историята показва, че технологиите и автоматизацията продължават да се развиват и при всички случаи е вълнуващо да си жив при навлизането на нова технология (първата автономна мрежа).

07112018
07112018

– Докторе, какви са резултатите?
– Ами… Имам две новини- лоша и много лоша…
– Как така, докторе!? Кажете ми първо лошата!
– Остават ви 24 часа живот..
– Боже господи!!! И какво може да е по-лошо от това?!
– Вчера не можах да се свържа с вас…

Да България
Да България

И аз съм съгласен, че пътят е напред, но да казваш, че точно твоя проект или този, на който му правиш реклама ще замести всички останали и да си толкова убеден дори и без първоначални сигнали в тая посока ми мирише на сектанство, промивка на мозъка или инвестиране на значителна част от личния финансов ресурс в проект, който сам искаш толкова силно да успее, че се самозалъгваш. Да не си единствения с проект за децентрализирана мрежа, не си, ами тогава трай и действай, покажи, че струва, щото досега нищо не си показал.

Dimitar
Dimitar

Ясно съм коментирал конкретен проблем в настоящия интернет и конкретно решение в интернета на бъдещето. Никъде не съм изказал крайно мнение, като това че SAFE Network „ще замести всички останали“. Личното ми мнение е, че света ще се децентрализира и ще има повече от един интернет на бъдещето, които ще са взаимосвързани. Например ако погледнете настоящия проект SOLID на сър Тим Бърнърс-Лий (създателят на интернет) ще видите че дори на този етап се говори за интеграция на SOLID и SAFE…

За пари пък изобщо не е ставало дума никъде, което ме навежда на мисълта, че коментирате собственото си поведение…

Реалист
Реалист

Проектът му е утпопичен. В песента на Джон Ленън се говори за един „мечтан свят“. Върнете се в реалността, бъдещето ще е различно, но едва ли ще е тази „децентрализирана утопия“, разберете няма по-силно от държавата и законотворците. Казвате няма да може да се контролира, така се говорили и за интернет в зората му. Разберете, без контрол, държавата няма да го допусне да съществува. И торент системите бяха така и такива мрежи ще са така. Никой няма да допусне мрежи, в които анонимно някой ще продава хероин и разпространява детско порно и никой няма да може да го спре. Това… Виж още »

Смях
Смях

Абе какво му обясняваш, това е като онези МЛМ, човека е толкова промит, че е безсмислено да му се обяснява. Остави го вярно да си живее в измисления свят, в който той ще стане трилионер, защото е инвестирал нещо в някакъв проект с много обещания. Бъдещето е блокчейн, но не и с измамници като този.

Реалист
Реалист

П.С. Идеята за децентрализация и липса на контрол и собственост звучат като крайната утопия на комунизма. От друга страна други казват, че трябвало да се защитават личните данни и собствеността. Това са две притиворечащи абстрактни конструкти. Т.е. ако искате интернет, в който няма кой да контролира съдържанието и няма собственост, какво ви гарантира, че утре вашата марка, вашето домшано порно и вашият личен адрес не се разпространяват в тези мрежи. Двете идеи си противоречат. Ако искате анархия, правете я, хората с вярва в демократичността, свободата и пазарния принцип ще поискат право да защитят своята собственост и лично пространство, това е… Виж още »

Dimitar
Dimitar

Най-опасната децентрализация за държавата вече съществува и държави я забраняват, но тя си съществува и работи вече 10 години без да е спряла нито веднъж. Нарича се Биткойн и децентрализира печатането на пари, нещо което е незаконно във всяка една държава по света за частния човек, но когато се извършва децентрализирано и могат да се направят още повече пари озведнъж държавите почват да го приемат. В реалността съществува анонимната продажба на наркотици, оръжия и проституция, но това не е спряло обществото ни да се бори с анонимните хора, които участват и ги осъществяват. Дадена технология не е лоша или утопична,… Виж още »

Истината право в очите
Истината право в очите

И аз като бях на 20 години вярвах в левичарски утопии, извинявай но по думите ти личи, че нямаш житейски опит. Биткой няма да те направи богат, защото е неприложим и това се вижда. Стойността му се базира на спекула, това е спекулативна стока.

Добра идея, само на хартия, типично за комунизма.

Биткойните и мечтите няма да те искарат от мазето на мама, дечко. Ако искаш реални пари и статус, прави бизнес, реален, в реалния живот.

Dimitar
Dimitar

Коментара ми ясно е насочен към конкретната критика как държавите нямало да позволят децентрализираните системи, никъде не съм говорил за пари.

Разбира се биткойна е спекулативен и ще остане такъв до масовото си навлизане. Факт е обаче че съществува и работи от 10 години въпреки всички забрани…