Компанія ESET — лідер у галузі інформаційної безпеки — попереджає про викрадення біткоїнів у користувачів відомої біржі криптовалют через шкідливий код, вбудований на популярний сайт для аналізу веб-трафіку StatCounter.
Зокрема кіберзлочинці додали частину шкідливого коду в середину скрипта ресурсу StatCounter. Оскільки останній є досить відомим сервісом для аналізу веб-трафіку, значна частина веб-сайтів додавала частину коду StatCounter на свої сторінки. Таким чином, інфікувавши цей сервіс, зловмисники могли вставити шкідливий код JavaScript на тисячі інших веб-сайтів.
Відповідно до дослідження спеціалістів ESET, частина шкідливого коду містила перевірку URL-адреси на наявність частини myaccount/withdraw/BTC, яка була лише в посиланнях на біржу для торгівлі криптовалютами — gate.io. Саме тому спеціалісти ESET вважають її основною ціллю зловмисників.
Щодня через біржу gate.io користувачі здійснюють транзакції на декілька мільйонів доларів, тому вона і становила інтерес для кіберзлочинців. Зокрема зловмисникам вдавалося викрадати різні суми з рахунків жертв залежно від встановленого користувачем ліміту, однак складно визначити загальну суму викраденої криптовалюти.
Нещодавно стало відомо, що з веб-сайту StatCounter було видалено шкідливу частину коду. Незадовго до того, для запобігання майбутніх інфікувань біржа Gate.io припинила використовувати даний сервіс для аналізу веб-трафіку. Таким чином дану загрозу було знешкоджено, а користувачі і надалі можуть безпечно користуватися обома веб-сайтами.