កាលពីចុងសប្តាហ៍មុននេះ ក្រុមហេគឃ័របានទទួលជោគជ័យនៅក្នុងការគោលដៅ cryptocurrency exchange ក្នុងការលួចយកនូវ Bitcoins ដែលត្រូវប្រើប្រាស់នៅលើសេវាកម្ម web analytics service នោះ។ លោក Matthieu Faou អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន ESET malware នៅក្នុងសប្តាហ៍នេះរកឃើញនូវកូដមេរោគ JavaScript code នៅលើគេហទំព័រច្រើនជាង 700,000 វេបសាយដែលកូដនោះគឺចេញពី web analytics platform StatCounter ។
ទោះជាយ៉ាងណាក៏ដោយ ក្រោយពេលដែលវិភាគទៅលើកូដនោះរួចមក ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា ក្រុមហេគឃ័រអាចជ្រៀតចូលទៅក្នុង StatCounter នឹងធ្វើការជំនួសនូវកូដមេរោគ JavaScript code ដែលរចនាឡើងសម្រាប់គោលដៅអតិថិជនដែលប្រើប្រាស់នូវ Gate.io cryptocurrency exchange នោះ។ ដូចគ្នាទៅនឹង Google Analytics ដែរ StatCounter គឺមានអាយុកាលយូរហើយ ប៉ុន្តែវានៅតែជា real-time web analytics platform ដែលមានការពេញនិយម និងប្រើប្រាស់ដោយគេហទំព័រច្រើនជាង 2 លាន និងការបង្កើតនូវទំព័រច្រើនជាង 10 ពាន់លានក្នុងមួយខែ។
នេះគឺជារបៀបដែលក្រុមហេគឃ័រព្យាយាមលួចយកនូវ Bitcoins ចេញពី Crypto Exchange
បើទោះបីជាកូដទាំងនេះត្រូវរងគ្រោះទៅលើវេបសាយរាប់ពាន់ក៏ដោយដែលប្រើប្រាស់នូវសេវាកម្ម StatCounter service នេះ សម្រាប់ Script នេះគឺអាចដំណើរការបាននៅពេលដែល URL ឬ Content របស់ webpage មានផ្ទុកនូវ Uniform Resource Identifier (URI): myaccount/withdraw/BTC ជាក់លាក់តែប៉ុណ្ណោះ។ សម្រាប់ “myaccount/withdraw/BTC” URI គឺត្រូវប្រើប្រាស់ផ្តាច់មុខជាមួយនឹង gate.io webpage ដែលផ្តល់អោយអ្នកប្រើប្រាស់បង្កើតនូវប្រតិបត្តិការដក និងទិញនៅលើ Bitcoin ជាមួយនឹង Address ដែលក្រុមហេគឃ័របានជំនួស។
តាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវនោះ សម្រាប់កូដមេរោគនេះបន្ថែមទៅលើ StatCounter’s JavaScript ។ StatCounter ក៏បានដកចេញនូវ Script ដែលមានបញ្ហានេះនៅថ្ងៃទី ៦ ខែវិច្ឆិកានេះប៉ុន្មានម៉ោងនៅពេលដែល Gate.io cryptocurrency exchange platform ឈប់ប្រើប្រាស់នូវសេវាកម្ម analytic service ដ៏ពេញនិយមនេះដើម្បីការពារការខូចខាតបន្ថែមទៀតនោះ។ Gate.io អះអាងថា ក្រុមហ៊ុនបានធ្វើការស្កេនទៅលើវេបសាយជាមួយនឹង Antivirus ដល់ទៅ 56 ហើយមិនមានបញ្ហាអ្វីដែលត្រូវបានរកឃើញនោះទេ។ Gate.io ជម្រុញអោយអតិថិជនរបស់ខ្លួនគិតទៅលើបញ្ហាសុវត្ថិភាពជាមួយនឹងការដំណើរការនូវមុខងារ two-factor authentication (2FA) និងការការពារ 2-Step Login ៕
ប្រភព៖
https://thehackernews.com/2018/11/statcounter-cryptocurrency-cyberattack.html
