2018/11/11

StatCounter infectado com malware para roubar Bitcoins

O popular serviço de estatísticas de visitas de sites StatCounter foi alvo de um ataque de hackers, que por este meio conseguiu infectar automaticamente milhares de sites, com o objectivo de roubar Bitcoins de um único site específico.

É certo e sabido que nestas coisas da segurança digital, os hackers procuram sempre o elo mais fraco para os seus ataques, ou aqueles que permitam uma disseminação muito mais abrangente dos seus esforços. Por isso, em vez de tentar atacar centenas ou milhares de sites, usando tecnologias diferentes, torna-se muito mais produtivo atacar algo que todos eles estejam a usar: e desta vez o visado foi o Statcounter.

Este hackers conseguiram injectar código malicioso no script do Statcounter, código que automaticamente foi propagado para todos os sites que o utilizam (mais de 680 mil sites!) Felizmente, mesmo tendo acesso a todo este "espólio" digital, o código adicionado tinha apenas um único alvo bem específico em mente, o site Gate.io - uma exchange de criptomoedas.


Este malware injectado no Statcounter apenas entrava em acção quando um utilizador estivesse na página de transferências deste site, e nesse caso alteraria o endereço da carteira destino introduzida pelos utilizadores por uma pertencente aos atacantes. Infelizmente, a carteira de destino variava de utilizador para utilizador, pelo que não é possível averiguar quantos utilizadores poderão ter sido afectados e quanto dinheiro é que este ataque poderá ter rendido.

O site Gate.io removeu imediatamente o script assim que soube do caso, e o Statcounter também se apressou a limpar o código malicioso do mesmo - mas serve o presente caso para demonstrar que, enquanto houver scripts externos num site (e hoje em dia isso não é difícil, quer sejam estes scripts de estatísticas como outros de conteúdos do Facebook, Twitter, YouTube, ou muitos outros)... toda a segurança que se implemente pode cair por terra no caso de qualquer um desses serviços externos ser infiltrado por hackers.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]