Hakeri zarazili skoro 700 tisuća web stranica sa malicioznim kodom za krađu Bitcoina

Hakeri zarazili skoro 700 tisuća web stranica sa malicioznim kodom za krađu Bitcoina

Foto: Ilustracija / Antonio Jularić

Hakeri koji se bave kriptovalutama napali su StatCounter, jednu od najkorištenijih web stranica za analizu prometa, kako bi izvlačili bitcoine od korisnika online mjenjačnice Gate.io. Napad je bio pomno planiran, a StatCounter toliko probijen da se 688 tisuća web stranica zarazilo malicioznom skriptom i radilo u korist hakera.

Naime, StatCounter je uvelike nalik Google Analyticsu, što znači da omogućava analizu prometa koji se odvija na internetu. Da bi se koristilo te analize, potrebno je na web stranice postaviti poseban StatCounterov kod i zauzvrat će u detalje biti prikazana statistika o prometu koji se njima odvija. S obzirom da su taj poseban kod hakeri uspjeli zaraziti, zapravo su si otvorili vrata svakoj od web stranica koje koriste StatCounterove usluge.

Ali, nisu hakerima bile zanimljive sve stranice već samo one koje se bave trgovinom bitcoinima, a prvenstveno se to odnosilo na Gate.io. Kad god bi korisnici te mjenjačnice obavljali transakcije, hakeri bi ih preusmjerili i preuzeli bitcoine. To se obavljalo vrlo jednostavno, umjesto željene adrese, bitcoini bi stizali na adresu hakera.

Ove aktivnosti razotkrili stručnjaci iz ESET-a, slovačke kibernetičke sigurnosne kompanije. Navodi se da je isprva više od milijun web stranica bilo zaraženo, ali se prijetnja lokalizirala i okrenula praktički isključivo prema Gate.io, koji barata s više od 1,7 milijuna američkih dolara vrijednosti bitcoina dnevno.

Zanimljivost je i da maliciozni kod ne bi činio ništa sve dok link na web stranici ne bi sadržavao nastavak "myaccount/withdraw/BTC". To bi bio okidač za reakciju i potom bi se krenulo se preusmjeravanjem transakcije na adresu koju su hakeri naveli kao odredište. Također, još uvijek se ne zna koliko novca je otuđeno i koliko je korisnika napadnuto, ali i to bi se trebalo otkriti kroz sljedećih nekoliko dana.

Još iz kategorije

Vlasnici poslovnih objekata dobili mogućnost odgovaranja na recenzije korisnika na Google Maps

Vlasnici poslovnih objekata dobili mogućnost odgovaranja na recenzije korisnika na Google Maps

19.02.2019. komentiraj

Vlasnici poslovnih objekata koji se nalaze na Google Maps bit će zadovoljni zbog činjenice da odsad mogu kroz Google My Business odgovarati na recenzije koje ostavljaju korisnici, što je iznimna stvar jer ponekad oni imaju pitanja u kojima pokušavaju riješiti neke probleme ili se žale zbog negativnih iskustava pa odgovor samog vlasnika može uliti povjerenje.

Budućnost Google Newsa upitna zbog EU Direktive o autorskim pravima

Budućnost Google Newsa upitna zbog EU Direktive o autorskim pravima

18.02.2019. komentiraj

Google News trn je u očima izdavača dugi niz godina, ali oni europski uskoro bi mogli slaviti pobjedu jer mogli bi ga se riješiti zahvaljujući Direktivi o autorskim pravima u Europskoj uniji, koja će se uskoro finalizirati. S njom bi stigao i tzv. “porez na linkove”, a tako nešto ponajveća kompanija na svijetu ne bi mogla ni željela podnijet i jednostavno bi se povukla s tržišta vezanog za izdavaštvo i medije općenito.

Instagram poruke stižu na desktope i u internet preglednike

Instagram poruke stižu na desktope i u internet preglednike

18.02.2019. komentiraj

Nije prošlo ni tjedan dana otkako je Facebook najavio integraciju direktnih poruka s Instagrama na Pages Manageru, a sad je korisnike obradovao vijesti o tome da će one napokon biti vidljive kroz aplikacije na stolnim računalima i kroz web internetske preglednike. Tako nešto dugo se zagovaralo.