У Беларусі выявілі ланцужок узломаў сайтаў онлайн-крам

• 14.10.2024, 12:26

На серверы дзясяткаў кліентаў цэнтра было ўсталявана шкоднае праграмнае забеспячэнне.

У цэнтры кібербяспекі hoster.by паведамілі аб выяўленні ў нашай краіне ланцужка ўзломаў сайтаў - галоўным чынам гандлёвых інтэрнэт-платформаў, піша myfin.by.

Як адзначылі ў hoster.by, уразлівымі для кіберзлачынцаў былі скрыпты прадуктаў "Аспро", якія створаны для сайтаў на CMS 1С-Бітрыкс.

У сувязі з гэтым на серверы дзясяткаў кліентаў цэнтра было ўсталявана шкоднаснае праграмнае забеспячэнне для стоенага майнінгу - узлому і спробы атрымання доступаў да сайтаў пачаліся ў канцы жніўня.

«Часцей за ўсё выкарыстоўваўся IPv4-адрас 185.125.219.93. Пунктам уваходу былі ўразлівыя скрыпты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php. Файлы знаходзяцца ў дырэкторыі /ajax/ у корані сайта, напрыклад /var/www/www-root/data/www/test.by/ajax/», - паведамілі ў hoster.by.

У цэнтры кібербяспекі hoster.by склалі алгарытм дзеянняў для тых, хто знайшоў пазначаны софт на сваім рэсурсе:

спыніць усе шкодныя працэсы;

змяніць паролі ўсіх уліковых запісаў 1C-Бітрыкс;

абнавіць CMS і ўсе яе модулі да апошніх версій;

унесці дадаткі ў скрыпты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php, замяніўшы $arParams = unserialize (urldecode ($_REQUEST["PARAMS"])) на $arParams = json_decode(.

У выпадку, калі самастойна праблему ліквідаваць не атрымалася, трэба звярнуцца па дапамогу да спецыялістаў.