Белорусские сайты взламывали ради майнинга. Вот что говорит их разработчик

По данным центра кибербезопасности hoster.by, взлому подверглись интернет-магазины на основе 1С-Битрикс, использующие продукты «Аспро». Вредоносный софт для скрытого майнинга устанавливался злоумышленниками через уязвимость скриптов на серверы клиентов.

По словам руководителя центра кибербезопасности Антона Тростянко, эта уязвимость позволяет не только установить вредоносное ПО, но и получить доступ к панели управления сайтом. Как утверждает представитель центра, в «Аспро» не отреагировали на обращения по поводу данной проблемы. Поэтому специалисты по кибербезопасности hoster.by разработали инструкцию, с помощью которой сайт на CMS 1С-Битрикс можно проверить на предмет уязвимостей.

В центре кибербезопасности говорят, что их специалисты не нашли каких-либо деструктивных действий по отношению к чувствительной информации клиентов. Но также они отмечают, что уязвимость может привести к утечке данных, если ее не устранить.

Обновлено. К нам в редакцию обратился представитель компании-разработчика «Аспро». Вот как в компании описывают сложившуюся проблему:

— К сожалению, по причине человеческого фактора мы не увидели письмо, в котором описывалась проблема. Мы разобрались в ситуации и выяснили, что пользователи наших решений, у которых обнаружена уязвимость, не установили актуальные обновления на свои сайты. Мы готовим наши ресурсы, чтобы уведомить клиентов о важности обновления для избежания хакерских взломов.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро