ข่าวนี้น่าสนใจไม่ใช่น้อยครับ มันบ่งบอกถึงการทำ target attack ได้ดีพอสมควรเลย

malware researcher ของ ESET ชื่อ Matthieu Faou พบว่า JavaScript ที่มาจาก Statcounter ซึ่งเป็นเว็บไซด์เจ้าดังสำหรับการเก็บข้อมูลการใช้งานของ user นั้นมันดูผิดปกติ ก็เลยทำการตรวจสอบพบว่า statscounter นั้นถูกแฮ็ค
 
โดยแฮ็คเกอร์ได้แฮ็คเข้าไปใน StatCounter ได้สำเร็จและเข้าไปแก้ไข tracking script ให้เป็น malicious script แทนเพื่อจะทำการโจมตีไปยัง Gate.io ซึ่งเป็น cryptocurrency exchange ที่ใช้งาน statCounter อยู่นั่นเอง แน่นอนว่า StatCounter นั้นก็คล้ายๆกับ Google Analytics น่ะแหล่ะที่เป็นเจ้าเก่าแก่มีการให้บริาการมานานมากแล้ว แต่แตกต่างกับ Google Analytics นั้นไม่ได้มีการพัฒนาหรือป้องกันอะไรเลย ดังนั้นทำให้เกิดเหตุดังกล่าวขึ้น
ประเด็นที่สำคัญคือไอ้ malicious script ที่ถูกฝังในเว็บไซด์นับแสนนับล้านนั้นจะถูก activate และใช้งานเฉพาะ Uniform Resource Identifier (URI): ท่ีเป็น myaccount/withdraw/BTC เท่านั้นครับ
ซึ่งไอ้ “myaccount/withdraw/BTC” URI นั้นเป็น URI ที่ใช้กับ gate.io webpage เมื่อผู้ใช้เข้าไปเพื่อโอนเงินหรือทำการถอนเงินเท่านั้น ซึ่งหน้าที่ของ script นั้นเอาไว้เพื่อทำการแก้ไข Bitcoin address ที่ใช้ transfer ให้กลายเป็นของ Attacker นั่นเอง
หลังจากการตรวจพบดังกล่าว ทาง Gate.io ได้ทำการนำ Javascript ของ StatCounter ออกทันที ซึ่งไม่แน่ใจว่าจากเหตุการณ์ที่เกิดขึ้นมีคนที่โอนไปให้ Attacker เท่าไหร่แล้วครับ ซึ่งในช่วงที่มีการใช้งาน script ดังกล่าวนั้นไม่มี Antivirus ใดๆที่ตรวจพบ malicious script ดังกล่าวเลยครับ
ทาง StatCounter ก็ได้ทำการแก้ไขแล้วเช่นกันภายในวันที่ 6 พย. ที่ผ่านมาครับ
 
Source:: TheHackerNews