StatCounterへのサイバー攻撃、ビットコイン盗むコードが埋め込まれる

2018年11月10日 19:40

小

中

大

印刷

記事提供元:スラド

世界200万件以上のWebサイトにトラッキングコードを設置してブラウザーやOSのシェアを集計するStatCounterがサイバー攻撃を受け、暗号通貨取引サイトGate.ioのユーザーをターゲットにするスクリプト改変が行われていたそうだ(WeLiveSecurityの記事Gate.ioの発表The Registerの記事Softpediaの記事)。

改変されたのは「www.statcounter.com/counter/counter.js」というファイルで、悪意あるコードが追加されていたという。悪意あるコードの内容としては、表示中のURLに「myaccount/withdraw/BTC」が含まれている場合、StatCounterと似たドメイン名の「statconuter.com」からビットコインを盗み出すスクリプトを追加するといったものだ。

悪意あるコードはStatCounterのトラッキングコードを使用するサイトに埋め込まれただけでなく、StatCounterのWebサイトにも埋め込まれていたとみられるが、「myaccount/withdraw/BTC」を含まないURLへのアクセス時にユーザーが攻撃を受けることはない。ESETの調べによると、「myaccount/withdraw/BTC」を含むURLがある暗号通貨取引サイトはGate.ioのみだという。そのため、Gate.ioのユーザーをターゲットにした攻撃とみられている。

ESETによれば改変が行われたのは11月3日で、6日にESETから報告を受けたGate.ioはStatCounterの使用を中止した。悪意あるコードは既にcounter.jsから削除されているが、現在のところStatCounterからの発表は特に出ていないようだ。 

スラドのコメントを読む | セキュリティセクション | セキュリティ | 統計 | インターネット | お金

 関連ストーリー:
アジアでWindows 10のシェアがWindows 7を超える 2018年11月04日
仮想通貨取引所Zaif、不正アクセスで約67億円相当の仮想通貨を流出させる 2018年09月21日
ビットコインゴールド(BTG)で51%攻撃が行われる。約20億円の損失が発生 2018年06月04日

※この記事はスラドから提供を受けて配信しています。

関連キーワードサイバー攻撃

広告

写真で見るニュース

  • 画像はイメージです。
  • 「JALマイレージバンク ワールドマーケットプレイス」の画面イメージ。(画像: 日本航空の発表資料より)
  • 日産の新型「スカイライン」。(画像: 日産自動車の発表資料より)
  • 「ホカロン ルナ」(画像: ロッテの発表資料より)
  • 2018年4月25日に公開された詳細な銀河系の立体地図 (c) ESA
  • ブランチ札幌月寒のイメージ(画像: 大和リース発表資料より)
  • 木星衝突目前のシューメーカー・レヴィ第9彗星 (c) NASA
  • ブラング エア パフュームディフューザー(カーメイトの発表資料より)
 

広告

ピックアップ 注目ニュース