هک شدن 700000 صفحه وب با هدف سرقت ارز دیجیتال
پلتفرم تحلیلی Statcounter روز گذشته اعلام کرد در تاریخ سوم نوامبر (هفته گذشته) با یک شکست اطلاعاتی مواجه شده که از طریق مرکز تحقیقات بدافزاری Matthieu Faou کشف شده است. بر اساس این گزارش بیش از 700000 صفحه وب در این شکست مورد حمله قرار گرفته اند که هدف اصلی آن سرقت ارز دیجیتال از طریق اسکریپت های بدافزاری بوده است.
مرکز تحقیقاتی مورد نظر در گزارشی که در این زمینه منتشر کرده آورده است اسکریپت های بدافزاری بر روی بسیاری از صفحات وب بین المللی بارگزاری شده اند اما در حال حاضر خطری کاربران را تهدید نمی کند. ظاهرا بدافزار مورد استفاده عمدتا از درگاه تبادل ارز دیجیتال Gate.io استفاده کرده تا از این طریق به تولید آدرس های بیت کوین بپردازد. در واقع تنها زمانی که صفحات وب یک ارجاع به myaccount/withdraw/BTC داشته باشند اسکریپت بدافزاری بر روی آنها فعال شده و به صورت غیر محسوس سود هنگفتی را وارد حساب هکرها می کرده است. موسسه Matthieu Faou اعلام کرده است که حمله کنندگان عموما کدهای بدافزاری خود را در ابتدا یا انتهای یک فایل واقعی وارد می کنند اما این بار قطعه ای از کد در میانه اسکریپت وارد شده و به همین دلیل روش مورد استفاده را عجیب ارزیابی کرده اند. کدهای تزریق شده در میانه اسکریپت های موجود معمولا سخت تر کشف می شوند. تمامی وب سایت هایی که از Statcounter استفاده می کنند می بایست فورا موارد امنیتی تذکر داده شده توسط Statcounter را برای حفظ حریم خصوصی کاربران اجرا کنند. هنوز جزئیات زیادی درباره تعداد کاربران آسیب دیده در این حمله منتشر نشده و مبدا حمله هکری هم مشخص نیست. Statcounter قصد دارد به زودی بیانیه ای رسمی در این خصوص منتشر کند. حمله مورد نظر سه روز بعد از وقوع توسط تیم امنیتی ESET گزارش شده و البته پس از آن توسط هیچ یک از ابزارهای مبارزه با بدافزار مورد استفاده Statcounter شناسایی نشده است. با ادامه روند صعودی ارزش ارزهای دیجیتال از جمله بیت کوین و اتریوم پیش بینی می شود حملات سایبری برای سرقت آنها نیز افزایش یابند.
