Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

10:00 | 14/11/2018 | HACKER / MALWARE

Mới đây, một trong những trang web có số lượng truy cập lớn nhất hiện nay - sàn giao dịch tiền điện tử phổ biến Gate.io, đang bị tội phạm lợi dụng nhằm mục đích đánh cắp Bitcoin. Sàn giao dịch này được cho là mục tiêu chính của cuộc tấn công.

Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

Các nhà nghiên cứu tại công ty an ninh mạng ESET (trụ sở chính tại Slovakia) đã phát hiện ra rằng, đoạn mã JavaScript được sử dụng bởi nền tảng phân tích của StatCounter đã bị tin tặc sửa đổi, do đó khi nhúng lên các trang của Gate.io sẽ cho phép tin tặc rút tiền điện tử trái phép.

Để làm được việc này, tin tặc đã xâm nhập vào trang web dịch vụ phân tích StatCounter, được sử dụng bởi hơn hai triệu trang web khác nhau, bao gồm các trang web liên quan đến chính phủ, nhằm mục đích đánh cắp Bitcoin từ khách hàng trên một sàn giao dịch tiền điện tử.

Tin tặc đã đưa mã độc vào statcounter.com/counter/counter.js. Đây là mã JavaScript mà 2 triệu khách hàng của StatCounter đã nhúng vào trang web của họ để thống kê lưu lượng truy cập. Việc làm này khiến hàng triệu trang web có thể đã bị nhiễm mã độc, nhưng có lẽ mục tiêu chính của tin tặc nhắm tới là là Gate.io. Tại đây, mã độc trong StatCounter thực hiện kiểm tra đơn lẻ cho một đường dẫn cụ thể là: myaccount/withdraw/BTC.

Theo Matthieu Faou, nhà nghiên cứu mã độc của ESET, trong số các sàn giao dịch đang hoạt động tại thời điểm đó, duy nhất chỉ có Gate.io có trang hợp lệ với đường dẫn URI này. Do đó, đây có thể là mục tiêu chính của tin tặc trong cuộc tấn công. Dù nhà nghiên cứu không biết số lượng Bitcoin bị đánh cắp trong cuộc tấn công, nhưng vụ việc này cho thấy những gì tin tặc đã thực hiện chỉ để đạt được mục đích là tấn công một website cụ thể nào đó, đặc biệt đối với những website giao dịch tiền điện tử.

Khi đường dẫn này được truy cập, sẽ tìm tới một tập mã lệnh thứ hai trên miền riêng và thực thi. Tập mã lệnh này sẽ chuyển hướng bất kỳ giao dịch Bitcoin nào tới một trong số các địa chỉ ví điện tử được kiểm soát bởi tin tặc. Vì tin tặc sử dụng nhiều ví điện tử để lấy số tiền chiếm đoạt được, nên các nhà nghiên cứu không thể biết chính xác số tiền bị đánh cắp, tuy nhiên họ cho rằng đây là số tiền lớn.

ESET cho biết, họ đã thông báo cho cả hai công ty là StatCounter và Gate.io về vấn đề này. Gate.io chưa có bất kỳ phản hồi nào, trong khi StatCounter cho biết bộ nhớ cache trên web của họ đã bị tấn công để nhúng mã JavaScript độc hại.

Toàn Thắng

‹ › ×

Tin liên quan

Kiểu tấn công trình duyệt mới cho phép theo dõi người dùng trực tuyến cả khi JavaScript bị vô hiệu hóa

17:00 | 07/04/2021

Các nhà nghiên cứu đã phát hiện ra một kênh kề mới được khai thác một cách đáng tin cậy để làm rò rỉ thông tin từ các trình duyệt web. Sau đó, nó được tận dụng để theo dõi người dùng ngay cả khi JavaScript bị tắt hoàn toàn.

Hàm SecureRandom không an toàn - JavaScript tạo lỗ hổng trong một số ví Bitcoin

13:00 | 08/05/2018

David Gerard, quản trị hệ điều hành Unix, đồng thời là người theo dõi công nghệ chuỗi khối ở Anh đã bày tỏ sự quan ngại về lỗ hổng trong thư viện mật mã học có thể dẫn đến việc đánh cắp Bitcoin.

Gia tăng các cuộc tấn công liên quan đến bitcoin

11:00 | 17/07/2021

Trước đây, các cuộc tấn công mạng liên quan đến bitcoin thường đi kèm với các cuộc tấn công tống tiền, nhưng hiện nay loại hình tấn công này đã kết hợp với các cuộc tấn công lừa đảo trực tuyến, mạo danh và xâm nhập email doanh nghiệp.

Đức cảnh báo tin tặc có thể khiến châu Âu mất điện

20:00 | 04/02/2019

Các vụ tấn công mạng nhằm vào các cơ sở sản xuất và phân phối điện có thể gây ra sự cố mất điện trên toàn châu Âu.

Những kiểu tấn công Bitcoin mới

12:16 | 06/05/2017

Các nhà nghiên cứu của đại học ETH Zurich đã phối hợp với Aviv Zohar của trường đại học The Hebrew University (Israel) công bố hai kiểu tấn công Bitcoin mới thông qua giao thức định tuyến BGP.

Cảnh báo tấn công mạng dịp Giáng sinh

09:00 | 18/12/2018

Thời điểm cuối năm là mùa khuyến mãi cũng là cơ hội vàng cho tin tặc.

Thủ thuật tấn công Bitcoin tinh vi mà người dùng cần lưu ý

08:00 | 29/11/2017

Bitcoin đang phá vỡ kỷ lục khi đạt mức cao nhất vào ngày 01/11/2017. Kéo theo đó, tội phạm mạng cũng đang tìm cách kiếm lợi từ bitcoin nói riêng và tiền điện tử nói chung bằng nhiều thủ thuật tinh vi. Theo Bleeping Computer, cuộc tấn công tiền điện tử mới nhất của tin tặc đã thu về 150.000 USD.

Mỹ bắt giữ hacker tham gia cuộc tấn công mạng nhằm thao túng giá Bitcoin

14:00 | 28/10/2024

Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.

Tin cùng chuyên mục

Lỗ hổng trong Redis ảnh hưởng tới hàng triệu người dùng

09:00 | 01/02/2025

Redis - Hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến vừa phát hiện tồn tại 2 lỗ hổng bảo mật đe dọa đến hàng triệu người dùng.

Tin tặc RedDelta triển khai phần mềm độc hại PlugX trong các chiến dịch gián điệp mạng

22:00 | 25/01/2025

Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.

Cập nhật bản vá lỗ hổng bảo mật tháng 12

16:00 | 22/01/2025

Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

08:00 | 15/11/2024

Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.