Hakeri zarazili skoro 700 tisuća web stranica sa malicioznim kodom za krađu Bitcoina

Hakeri koji se bave kriptovalutama napali su StatCounter, jednu od najkorištenijih web stranica za analizu prometa, kako bi izvlačili bitcoine od korisnika online mjenjačnice Gate.io. Napad je bio pomno planiran, a StatCounter toliko probijen da se 688 tisuća web stranica zarazilo malicioznom skriptom i radilo u korist hakera.

Naime, StatCounter je uvelike nalik Google Analyticsu, što znači da omogućava analizu prometa koji se odvija na internetu. Da bi se koristilo te analize, potrebno je na web stranice postaviti poseban StatCounterov kod i zauzvrat će u detalje biti prikazana statistika o prometu koji se njima odvija. S obzirom da su taj poseban kod hakeri uspjeli zaraziti, zapravo su si otvorili vrata svakoj od web stranica koje koriste StatCounterove usluge.

Ali, nisu hakerima bile zanimljive sve stranice već samo one koje se bave trgovinom bitcoinima, a prvenstveno se to odnosilo na Gate.io. Kad god bi korisnici te mjenjačnice obavljali transakcije, hakeri bi ih preusmjerili i preuzeli bitcoine. To se obavljalo vrlo jednostavno, umjesto željene adrese, bitcoini bi stizali na adresu hakera.

Ove aktivnosti razotkrili stručnjaci iz ESET-a, slovačke kibernetičke sigurnosne kompanije. Navodi se da je isprva više od milijun web stranica bilo zaraženo, ali se prijetnja lokalizirala i okrenula praktički isključivo prema Gate.io, koji barata s više od 1,7 milijuna američkih dolara vrijednosti bitcoina dnevno.

Zanimljivost je i da maliciozni kod ne bi činio ništa sve dok link na web stranici ne bi sadržavao nastavak "myaccount/withdraw/BTC". To bi bio okidač za reakciju i potom bi se krenulo se preusmjeravanjem transakcije na adresu koju su hakeri naveli kao odredište. Također, još uvijek se ne zna koliko novca je otuđeno i koliko je korisnika napadnuto, ali i to bi se trebalo otkriti kroz sljedećih nekoliko dana.