Счетчик «StatCounter» был взломан

Специалисты ESET обнаружили взлом одного из крупнейших в мире сервисов веб-аналитики StatCounter. По данным PublicWWW, скрипт StatCounter используют свыше 688 000 ресурсов. Но операторам всех эти сайтов еще рано паниковать. Дело в том, что счетчик был скомпрометирован исключительно ради атаки на криптовалютную биржу Gate.io.

По данным исследователей, неизвестные злоумышленники внедрили в скрипт StatCounter вредоносный код, при помощи которого получили возможность перехватывать Bitcoin-транзакции в веб-интерфейсе биржи. Дело в том, что JavaScript является краеугольным камнем в работе StatCounter. Как и в случае с Google Analytics, компании загружают скрипт на свои сайты и получают возможность отслеживать посещения и историю трафика.

Хуже того, издание ZDNet сообщило, что оперативно связаться с разработчиками StatCounter не удалось, и файл statcounter[.]com/counter/counter.js оставался скомпрометирован даже после того, как специалисты ESET обнародовали информацию об инциденте.

Аналитики пишут, что компрометация скрипта произошла 3 ноября 2018 года. С помощью видоизмененного скрипта злоумышленники подменяли любые Bitcoin-адреса, введенные пользователями, на свои собственные, куда в итоге и уходили средства. Пока не представляется возможным подсчитать количество похищенных во время атаки средств и пострадавших пользователей.

Источник: xakep.ru