Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

10:00 | 14/11/2018 | HACKER / MALWARE

Mới đây, một trong những trang web có số lượng truy cập lớn nhất hiện nay - sàn giao dịch tiền điện tử phổ biến Gate.io, đang bị tội phạm lợi dụng nhằm mục đích đánh cắp Bitcoin. Sàn giao dịch này được cho là mục tiêu chính của cuộc tấn công.

Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

Các nhà nghiên cứu tại công ty an ninh mạng ESET (trụ sở chính tại Slovakia) đã phát hiện ra rằng, đoạn mã JavaScript được sử dụng bởi nền tảng phân tích của StatCounter đã bị tin tặc sửa đổi, do đó khi nhúng lên các trang của Gate.io sẽ cho phép tin tặc rút tiền điện tử trái phép.

Để làm được việc này, tin tặc đã xâm nhập vào trang web dịch vụ phân tích StatCounter, được sử dụng bởi hơn hai triệu trang web khác nhau, bao gồm các trang web liên quan đến chính phủ, nhằm mục đích đánh cắp Bitcoin từ khách hàng trên một sàn giao dịch tiền điện tử.

Tin tặc đã đưa mã độc vào statcounter.com/counter/counter.js. Đây là mã JavaScript mà 2 triệu khách hàng của StatCounter đã nhúng vào trang web của họ để thống kê lưu lượng truy cập. Việc làm này khiến hàng triệu trang web có thể đã bị nhiễm mã độc, nhưng có lẽ mục tiêu chính của tin tặc nhắm tới là là Gate.io. Tại đây, mã độc trong StatCounter thực hiện kiểm tra đơn lẻ cho một đường dẫn cụ thể là: myaccount/withdraw/BTC.

Theo Matthieu Faou, nhà nghiên cứu mã độc của ESET, trong số các sàn giao dịch đang hoạt động tại thời điểm đó, duy nhất chỉ có Gate.io có trang hợp lệ với đường dẫn URI này. Do đó, đây có thể là mục tiêu chính của tin tặc trong cuộc tấn công. Dù nhà nghiên cứu không biết số lượng Bitcoin bị đánh cắp trong cuộc tấn công, nhưng vụ việc này cho thấy những gì tin tặc đã thực hiện chỉ để đạt được mục đích là tấn công một website cụ thể nào đó, đặc biệt đối với những website giao dịch tiền điện tử.

Khi đường dẫn này được truy cập, sẽ tìm tới một tập mã lệnh thứ hai trên miền riêng và thực thi. Tập mã lệnh này sẽ chuyển hướng bất kỳ giao dịch Bitcoin nào tới một trong số các địa chỉ ví điện tử được kiểm soát bởi tin tặc. Vì tin tặc sử dụng nhiều ví điện tử để lấy số tiền chiếm đoạt được, nên các nhà nghiên cứu không thể biết chính xác số tiền bị đánh cắp, tuy nhiên họ cho rằng đây là số tiền lớn.

ESET cho biết, họ đã thông báo cho cả hai công ty là StatCounter và Gate.io về vấn đề này. Gate.io chưa có bất kỳ phản hồi nào, trong khi StatCounter cho biết bộ nhớ cache trên web của họ đã bị tấn công để nhúng mã JavaScript độc hại.

Toàn Thắng

‹ › ×

Tin liên quan

Kiểu tấn công trình duyệt mới cho phép theo dõi người dùng trực tuyến cả khi JavaScript bị vô hiệu hóa

17:00 | 07/04/2021

Các nhà nghiên cứu đã phát hiện ra một kênh kề mới được khai thác một cách đáng tin cậy để làm rò rỉ thông tin từ các trình duyệt web. Sau đó, nó được tận dụng để theo dõi người dùng ngay cả khi JavaScript bị tắt hoàn toàn.

Hàm SecureRandom không an toàn - JavaScript tạo lỗ hổng trong một số ví Bitcoin

13:00 | 08/05/2018

David Gerard, quản trị hệ điều hành Unix, đồng thời là người theo dõi công nghệ chuỗi khối ở Anh đã bày tỏ sự quan ngại về lỗ hổng trong thư viện mật mã học có thể dẫn đến việc đánh cắp Bitcoin.

Gia tăng các cuộc tấn công liên quan đến bitcoin

11:00 | 17/07/2021

Trước đây, các cuộc tấn công mạng liên quan đến bitcoin thường đi kèm với các cuộc tấn công tống tiền, nhưng hiện nay loại hình tấn công này đã kết hợp với các cuộc tấn công lừa đảo trực tuyến, mạo danh và xâm nhập email doanh nghiệp.

Đức cảnh báo tin tặc có thể khiến châu Âu mất điện

20:00 | 04/02/2019

Các vụ tấn công mạng nhằm vào các cơ sở sản xuất và phân phối điện có thể gây ra sự cố mất điện trên toàn châu Âu.

Những kiểu tấn công Bitcoin mới

12:16 | 06/05/2017

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

Cảnh báo tấn công mạng dịp Giáng sinh

09:00 | 18/12/2018

Thời điểm cuối năm là mùa khuyến mãi cũng là cơ hội vàng cho tin tặc.

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

08:00 | 29/11/2017

Bitcoin đang phá vỡ kỷ lục khi đạt mức cao nhất vào ngày 01/11/2017. Kéo theo đó, tội phạm mạng cũng đang tìm cách kiếm lợi từ bitcoin nói riêng và tiền điện tử nói chung bằng nhiều thủ thuật tinh vi. Theo Bleeping Computer, cuộc tấn công tiền điện tử mới nhất của tin tặc đã thu về 150.000 USD.

Mỹ bắt giữ hacker tham gia cuộc tấn công mạng nhằm thao túng giá Bitcoin

14:00 | 28/10/2024

Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.

Tin cùng chuyên mục

Tin tặc tấn công vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga

16:00 | 20/01/2025

Ngày 06/01, nhóm tin tặc Silent Crow được cho là liên quan đến Ukraine tuyên bố đã xâm nhập vào hệ thống của Cơ quan địa chính và bản đồ Quốc gia Nga (Rosreestr) và công bố một phần dữ liệu được cho là trích xuất từ cơ sở dữ liệu của cơ quan này.

Hiệp hội thời tiết Nhật Bản bị tấn công mạng

12:00 | 14/01/2025

Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.

Biến thể mới của mã độc NodeStealer tấn công các tài khoản Facebook Ads Manager

13:00 | 03/12/2024

Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.

Microsoft phá vỡ cơ sở hạ tầng của dịch vụ lừa đảo ONNX

11:00 | 29/11/2024

Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.