StatCounter» есептегіші бұзылды

ESET мамандары әлемдегі ең ірі StatCounter веб-аналитикасының сервистерінің бірін бұзғаның тапты. PublicWWW деректері бойынша, StatCounter скрипті 688 000 астам ресурстарды пайдаланады. Бірақ бұл сайттардың барлық операторларына байбалам салуға әлі ерте. Себебі, есептегіш тек қана Gate.io криптондық валюта биржасын шабуыл жасау үшін жарияланды.

Зерттеушілердің мәліметтері бойынша, Белгісіз зиянкестер StatCounter скрипінде зиянды кодты енгізді, оның көмегімен биржаның веб-интерфейсінде Bitcoin-транзакцияларды түгел ұстап алу мүмкіншілігіне ие болды. Себебі, StatCounter жұмысында JavaScript іргетасы болып табылады. Google Analytics жағдайында сияқты, компаниялар скриптті өз сайттарына жүктейді және трафик тарихы мен кіруді қадағалау мүмкіндігіне ие болады.

ZDNet басылымы хабарлады, StatCounter әзірлеушілерімен жедел байланыса алмады және одан жаманы ESET мамандары инцидент туралы ақпаратты жариялағаннан кейін деstatcounter[.]com/counter/counter.js файлдарыжария етілді.

Жария ету 2018 жылғы 3 қараша болды деп жазады сарапшылар. Түрі өзгертілген скрипттің көмегімен зиянкестер пайдаланушылар енгізген кез келген Bitcoin-мекенжайларын өздерінің жеке шоттарына ауыстырған, нәтижесінде қаражат кеткен.

Шабуыл кезінде ұрланған қаражатпен зардап шеккен пайдаланушылардың санын есептеу әзірге мүмкін емес.

Ақпарат көзі : xakep.ru