По данным центра кибербезопасности hoster.by, взлому подверглись интернет-магазины на основе 1С-Битрикс, использующие продукты «Аспро». Вредоносный софт для скрытого майнинга устанавливался злоумышленниками через уязвимость скриптов на серверы клиентов.
По словам руководителя центра кибербезопасности Антона Тростянко, эта уязвимость позволяет не только установить вредоносное ПО, но и получить доступ к панели управления сайтом. Как утверждает представитель центра, в «Аспро» не отреагировали на обращения по поводу данной проблемы. Поэтому специалисты по кибербезопасности hoster.by разработали инструкцию, с помощью которой сайт на CMS 1С-Битрикс можно проверить на предмет уязвимостей.
В центре кибербезопасности говорят, что их специалисты не нашли каких-либо деструктивных действий по отношению к чувствительной информации клиентов. Но также они отмечают, что уязвимость может привести к утечке данных, если ее не устранить.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро