Ratusan Ribu Situs Dibobol untuk Curi Bitcoin

By:
Categories: Teknologi
No Comments

Ratusan Ribu Situs Dibobol untuk Curi Bitcoin

Ratusan Ribu Situs Dibobol untuk Curi Bitcoin

SISTEM platform analitik situs populer Statcounter ditembus pada 3 November

, menurut peneliti malware Matthieu Faou.

Sebanyak 700 ribu halaman situs menjadi target dari serangan ini, yang bertujuan untuk mencuri cryptocurrency menggunakan kode jahat.

Meskipun kode itu dimasukkan ke dalam banyak situs, tidak ada yang perlu dikhawatirkan. Kode jahat yang digunakan dalam serangan ini menargetkan bursa cryptocurrency, Gate.io untuk mendapatkan alamat Bitcoin.

Kode jahat hanya akan aktif jika konten atau URL

dari sebuah situs memiliki referensi pada “myaccount/withdraw/BTC”. Setelah kode jahat itu aktif, barulah penyerang bisa mencuri uang virtual korban, lapor Digital Trends.

“Para penyerang memodifikasi skrip diĀ  dengan menambahkan kode jahat. … Di tengah skrip. Ini tidak biasa, karena biasanya para penyerang menambahkan kode jahat di tengah, atau di akhir, atau di sebuah file. Skrip dengan kode jahat di tengah akan lebih sulit untuk deteksi dengan pengamatan sekilas,” kata Faou.

Saat ini, sistem Statcounter masih belum aman. Semua situs yang

menggunakan Statcounter harus menambahkan kode khusus id situs mereka untuk mendapatkan informasi ekstra terkait pengguna. Hacker memanfaatkan itu, walau layanan Gate.io mengatakan bahwa mereka kini tidak lagi menggunakan Statcounter.

 

sumber :

https://apkmod.co.id/