Hackers roban bitcoin infectando miles de webs

Según lo informado por la empresa de seguridad en Internet ESET, un grupo de hackers comprometieron StatCounter, una de las plataformas de análisis web más importantes del mundo, en un intento por robar bitcoin de los clientes de la casa de cambio.

Los atacantes lograron inyectar un código malicioso en el script de StatCounter, registrando un dominio bastante similar al oficial. El dominio falso cambió dos letras del original al crear StatConuter, algo que sería difícil de detectar al buscar actividades inusuales. En 2010 el dominio fue suspendido al ser asociado con comportamientos abusivos.

StatCounter es utilizado por más de 2 millones de sitios webs y provee estadísticas de millardos de clicks al día. La cuenta falsa logró infectar alrededor de 700 mil sites, a pesar de que Gate.io era su único objetivo.

Entre las diferentes casas de cambio de criptomonedas que operan actualmente, únicamente Gate.io tiene una página válida con este URI, myaccount/withdraw/BTC, por lo que la exchange parece ser el foco principal del ataque.

El URI es utilizado por Gate.io para transferir bitcoin de su propia cuenta a una dirección de bitcoin externa, de acuerdo con el reporte. Así, este script reemplaza automáticamente la dirección de bitcoin de los usuarios con una que pertenece a los agresores.

Por su parte, el servidor malicioso genera direcciones de bitcoin nuevas cada vez que un visitante carga el script de StatConuter, lo que hace difícil determinar cuántos bitcoins fueron transferidos a los delincuentes.

L.Sáenz

Fuente: Coincrispy

Recibe ésta y todas nuestras informaciones directo en tu celular a través de nuestro canal en Telegram:https://t.me/BitFinanceNews