Hakeri zarazili skoro 700 tisuća web stranica sa malicioznim kodom za krađu Bitcoina

Hakeri zarazili skoro 700 tisuća web stranica sa malicioznim kodom za krađu Bitcoina

Foto: Ilustracija / Antonio Jularić

Hakeri koji se bave kriptovalutama napali su StatCounter, jednu od najkorištenijih web stranica za analizu prometa, kako bi izvlačili bitcoine od korisnika online mjenjačnice Gate.io. Napad je bio pomno planiran, a StatCounter toliko probijen da se 688 tisuća web stranica zarazilo malicioznom skriptom i radilo u korist hakera.

Naime, StatCounter je uvelike nalik Google Analyticsu, što znači da omogućava analizu prometa koji se odvija na internetu. Da bi se koristilo te analize, potrebno je na web stranice postaviti poseban StatCounterov kod i zauzvrat će u detalje biti prikazana statistika o prometu koji se njima odvija. S obzirom da su taj poseban kod hakeri uspjeli zaraziti, zapravo su si otvorili vrata svakoj od web stranica koje koriste StatCounterove usluge.

Ali, nisu hakerima bile zanimljive sve stranice već samo one koje se bave trgovinom bitcoinima, a prvenstveno se to odnosilo na Gate.io. Kad god bi korisnici te mjenjačnice obavljali transakcije, hakeri bi ih preusmjerili i preuzeli bitcoine. To se obavljalo vrlo jednostavno, umjesto željene adrese, bitcoini bi stizali na adresu hakera.

Ove aktivnosti razotkrili stručnjaci iz ESET-a, slovačke kibernetičke sigurnosne kompanije. Navodi se da je isprva više od milijun web stranica bilo zaraženo, ali se prijetnja lokalizirala i okrenula praktički isključivo prema Gate.io, koji barata s više od 1,7 milijuna američkih dolara vrijednosti bitcoina dnevno.

Zanimljivost je i da maliciozni kod ne bi činio ništa sve dok link na web stranici ne bi sadržavao nastavak "myaccount/withdraw/BTC". To bi bio okidač za reakciju i potom bi se krenulo se preusmjeravanjem transakcije na adresu koju su hakeri naveli kao odredište. Također, još uvijek se ne zna koliko novca je otuđeno i koliko je korisnika napadnuto, ali i to bi se trebalo otkriti kroz sljedećih nekoliko dana.

Još iz kategorije

Keks Pay nudi i skeniranje kartica

Keks Pay nudi i skeniranje kartica

18.06.2019. komentiraj

U sklopu svoje mobilne aplikacije Keks Pay, Erste banka je korisnicima ponudila mogućnost jednostavnog i brzog skeniranja kreditnih i debitnih kartica. Riječ je o novitetu na hrvatskom tržištu, koji je razvila tvrtka Microblink, a korisnicima omogućava da umjesto ručnog unošenja, podatke s kartice puno brže unesu koristeći kameru mobitela. Skeniranje podataka s kartice odvija se na samom uređaju, bez serverske obrade i pohrane podataka, što omogućuje visoku razinu sigurnosti.

Prva godina primjene Uredbe o zaštiti podataka - 73 posto Europljana zna za barem jedno od svojih prava

Prva godina primjene Uredbe o zaštiti podataka - 73 posto Europljana zna za barem jedno od svojih prava

18.06.2019. komentiraj

U povodu prve godišnjice primjene Opće uredbe EU-a o zaštiti podataka, na kojem se razmatrala njezina uspješnost, Europska komisija objavila je rezultate posebnog istraživanja Eurobarometra o zaštiti podataka. Rezultati pokazuju da su Europljani relativno dobro upoznati s novim pravilima o zaštiti podataka, svojim pravima i postojanjem nacionalnih tijela za zaštitu podataka, kojima se mogu obratiti ako su im prava prekršena.

INFOGRAFIKA: Najkorištenija anti-malware rješenja za Windows

INFOGRAFIKA: Najkorištenija anti-malware rješenja za Windows

14.06.2019. komentiraj

Trojan malware Qakbot pojavio se ove godine napredniji i opasniji nego prethodnih godina, a meta mu je Microsoftove sustave. Samim time, potvrdila se potreba za antivirusnim alatima, odnosno, dodatku postojećeg Defendera. Ali, tržište još uvijek nije konkretno odlučilo tko je lider na njemu.