1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

statcounter logo

 

O StatCounter é um popular serviço de tracking, que permite monitorizar as visitas de um website e fornecer informação detalhada para os webmasters do mesmo. No entanto, o serviço revelou ter sido decentemente alvo de um ataque, no qual todos os sites que continuam o código do mesmo terão estado a roubar bitcoins nos sistemas de visitantes.

 

De acordo com o portal ZDNet, os responsáveis pelo ataque terão conseguido injetar código malicioso no script principal da StatCounter, utilizado para as tarefas de monitorização dos visitantes. Este script encontra-se a ser carregado em mais de 680 mil websites distribuídos pela Internet, mas aparentava ter como único alvo o portal Gate.io - uma exchange de criptomoedas.

 

código malicioso script

 

Quando os visitantes acediam à página de transferência de criptomoedas nesse portal, o script alterava discretamente a carteira de destino, sendo os fundos enviados para os responsáveis pelo ataque. Infelizmente não existem detalhes sobre os valores que podem ter sido roubados, uma vez que as carteiras de destino alteravam-se com o tempo.

 

Assim que o ataque foi descoberto, o Gate.io procedeu com a remoção do script e o StatCounter com a remoção do conteúdo malicioso do seu código.

Utilizar scripts de terceiros num website é algo comum nos dias de hoje, e este é um claro exemplo de como esta tarefa pode levar a algumas situações que comprometem a segurança dos utilizadores, mesmo que o site em questão não tenha sido infetado ou atacado.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech