Счетчик посещений использовали для похищения криптовалюты

Неизвестные киберпреступники разработали и осуществили достаточно хитроумный план ограбления криптовалютной биржи. Им удалось внедрить вредоносный JavaScript-код в инструмент компании StatCounter, предназначенный для учета количества посещений и анализа трафика вебсайтов. StatCounter является одной из ведущих аналитических платформ, услугами которой пользуются свыше двух миллионов различных веб-ресурсов. Тем не менее, хакерам, судя по всему, был интересен один-единственный конкретный сайт.

Как сообщают обнаружившие атаку специалисты компании ESET, вредоносный код, внедренный в счетчик посещений, проверял сайты на наличие пути myaccount/withdraw/BTC. В ESET установили, что страница с таким идентификатором URI присутствует лишь на сайте криптовалютной биржи Gate.io. Очевидно, именно она и была целью атаки. При переходе посетителя на эту страницу активировался второй вредоносный код, перенаправлявший всю предназначенную для транзакций криптовалюту в кошельки киберпреступников. Из-за того, что в атаке было задействовано несколько кошельков, установить похищенную сумму не представляется возможным. Впрочем, представители Gate.io уверяют, что финансовых потерь вообще удалось избежать. В настоящий момент проблема ликвидирована.