Az ESET cég egyik kutatója fedezett fel egy rosszindulatú kódot, ami elvileg több százezer weboldalt is érinthetett, amelyeket a StatCounter platform követ – írt az ügyről a The Hacker News.

A StatCounter egy régi és igen népszerű, valós idejű webforgalom-követő platform, amelyet több mint kétmillió weboldal használ. A StatCounter-kód elemzéséből azonban kiderült, hogy a hackereknek sikerült kicserélniük a nyomkövetési scriptet egy rosszindulatú JavaScript kódra. Bár ez a kód rengeteg weboldalra eljutott, a hackereket csupán egyetlenegy, a gate.io kriptopénzváltó oldal érdekelte, csak ezen oldal használóit vették célba.

A rosszindulatú script csak akkor aktiválódik, ha az URL vagy a weboldal tartalma egy speciális azonosítót használ. Ez a bizonyos myaccount/withdraw/BTC azonosító kizárólag a gate.io oldalhoz kapcsolódik, ahol a felhasználók Bitcoin-átváltásokat, -utalásokat végeznek. A script a hackerek címével helyettesítette az utalások, váltások címzettjét.

ESET

Maga a hackelés november 3-án történt, és az ESET már november 5-én értesítette a gate.io oldalt. Az oldal azonnal letiltotta a StatCounter-monitorozást. A StatCounter is példás gyorsasággal lépett, már november 6-án eltávolította kódjából a rosszindulatú scriptet. Azonnal közölte azt is, hogy 56 vírusirtó termékkel vizsgálta át az oldalt, és egyik sem jelzett gyanús viselkedést. Azonban arról, hogy hány felhasználót érintett november 3. és november 6. között a hackelés, nem adott információt. A gate.io arra is felhívta a figyelmet, hogy a felhasználók maximalizálják fiókjuk biztonságát a kétlépcsős hitelesítéssel és a kétlépéses bejelentkezési védelemmel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.