Hakeri zarazili skoro 700 tisuća web stranica sa malicioznim kodom za krađu Bitcoina

Hakeri zarazili skoro 700 tisuća web stranica sa malicioznim kodom za krađu Bitcoina

Foto: Ilustracija / Antonio Jularić

Hakeri koji se bave kriptovalutama napali su StatCounter, jednu od najkorištenijih web stranica za analizu prometa, kako bi izvlačili bitcoine od korisnika online mjenjačnice Gate.io. Napad je bio pomno planiran, a StatCounter toliko probijen da se 688 tisuća web stranica zarazilo malicioznom skriptom i radilo u korist hakera.

Naime, StatCounter je uvelike nalik Google Analyticsu, što znači da omogućava analizu prometa koji se odvija na internetu. Da bi se koristilo te analize, potrebno je na web stranice postaviti poseban StatCounterov kod i zauzvrat će u detalje biti prikazana statistika o prometu koji se njima odvija. S obzirom da su taj poseban kod hakeri uspjeli zaraziti, zapravo su si otvorili vrata svakoj od web stranica koje koriste StatCounterove usluge.

Ali, nisu hakerima bile zanimljive sve stranice već samo one koje se bave trgovinom bitcoinima, a prvenstveno se to odnosilo na Gate.io. Kad god bi korisnici te mjenjačnice obavljali transakcije, hakeri bi ih preusmjerili i preuzeli bitcoine. To se obavljalo vrlo jednostavno, umjesto željene adrese, bitcoini bi stizali na adresu hakera.

Ove aktivnosti razotkrili stručnjaci iz ESET-a, slovačke kibernetičke sigurnosne kompanije. Navodi se da je isprva više od milijun web stranica bilo zaraženo, ali se prijetnja lokalizirala i okrenula praktički isključivo prema Gate.io, koji barata s više od 1,7 milijuna američkih dolara vrijednosti bitcoina dnevno.

Zanimljivost je i da maliciozni kod ne bi činio ništa sve dok link na web stranici ne bi sadržavao nastavak "myaccount/withdraw/BTC". To bi bio okidač za reakciju i potom bi se krenulo se preusmjeravanjem transakcije na adresu koju su hakeri naveli kao odredište. Također, još uvijek se ne zna koliko novca je otuđeno i koliko je korisnika napadnuto, ali i to bi se trebalo otkriti kroz sljedećih nekoliko dana.

Još iz kategorije

Važnost sigurnosti i znanja o njoj

Važnost sigurnosti i znanja o njoj

23.04.2019. komentiraj

Sigurnost je svakako tema koja je danas ključna i o kojoj se u posljednje vrijeme više govori i to se prije svega odnosi na dostupnost informacija svima, a upravo se o tome razgovaralo i na MWC19 u Barceloni. Sasvim je jasno da to s jedne strane ukazuje i na činjenicu kako problemi postoje jer se o njima često govori, ali i s druge strane da opća svjesnost o sigurnosti u modernom internetsko ITevskom svijetu polako zaživljava na općeprihvaćen način. O tome smo razgovarali sa Sergeyom Kravchenkom iz Kaspersky Laba.

Brzina interneta i koliko je ona važna

Brzina interneta i koliko je ona važna

23.04.2019. komentiraj

Naravno da je Barcelona i MWC19 kao najveći sajam telekom industrije i to prije svega one mobilne idealno mjesto da se govori o brzom internetu. Međutim, svi uvijek vole govoriti o brzinama internetu brz obzir da li je riječ o fiksnom ili mobilnom internetu, optika ili 4G odnosno LTE ili kabel ili 5G koji tek dolazi. Korisniku je sama tehnologija nevažna, ali i brzina u konačnici nije važna ako ne postoje usluge koje bi opravdale takve brzine.

Servis Divan od sada na novoj domeni

Servis Divan od sada na novoj domeni

21.04.2019. komentiraj

Popularni zagrebački servis za pregled događanja Divan.hr početkom travnja službeno je preselio na međunarodnu domenu fyi, skraćenicu za “for your information”. Također su predstavili niz novih funkcija poput pretraživanja prema geo lokaciji što će omogućiti primjenu u drugim hrvatskim gradovima te prijevod sadržaja na engleski jezik.