У Беларусі выявілі ланцужок узломаў сайтаў онлайн-крам

На серверы дзясяткаў кліентаў цэнтра было ўсталявана шкоднае праграмнае забеспячэнне.

У цэнтры кібербяспекі hoster.by паведамілі аб выяўленні ў нашай краіне ланцужка ўзломаў сайтаў - галоўным чынам гандлёвых інтэрнэт-платформаў, піша myfin.by.

Як адзначылі ў hoster.by, уразлівымі для кіберзлачынцаў былі скрыпты прадуктаў "Аспро", якія створаны для сайтаў на CMS 1С-Бітрыкс.

У сувязі з гэтым на серверы дзясяткаў кліентаў цэнтра было ўсталявана шкоднаснае праграмнае забеспячэнне для стоенага майнінгу - узлому і спробы атрымання доступаў да сайтаў пачаліся ў канцы жніўня.

«Часцей за ўсё выкарыстоўваўся IPv4-адрас 185.125.219.93. Пунктам уваходу былі ўразлівыя скрыпты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php. Файлы знаходзяцца ў дырэкторыі /ajax/ у корані сайта, напрыклад /var/www/www-root/data/www/test.by/ajax/», - паведамілі ў hoster.by.

У цэнтры кібербяспекі hoster.by склалі алгарытм дзеянняў для тых, хто знайшоў пазначаны софт на сваім рэсурсе:

спыніць усе шкодныя працэсы;

змяніць паролі ўсіх уліковых запісаў 1C-Бітрыкс;

абнавіць CMS і ўсе яе модулі да апошніх версій;

унесці дадаткі ў скрыпты reload_basket_fly.php, show_basket_fly.php, show_basket_popup.php, замяніўшы $arParams = unserialize (urldecode ($_REQUEST["PARAMS"])) на $arParams = json_decode(.

У выпадку, калі самастойна праблему ліквідаваць не атрымалася, трэба звярнуцца па дапамогу да спецыялістаў.

Вы можаце падтрымаць сайт Charter97.org наступным чынам:

РАЗЛІКОВЫ МУЛЬТЫВАЛЮТНЫ РАХУНАК ДЛЯ АХВЯРАВАННЯЎ:

Назва банка: Bank Millennium S.A.
Адрас: ul. Stanislawa Zaryna, 2A, 02-593, Warszawa
IBAN: PL97116022020000000216711123
SWIFT: BIGBPLPW
Імя ўладальніка рахунку: Fundacja “KARTA ‘97”
рызначэнне аплаты: Darowizna na cele statutowe

Звязацца з намі можна праз адрас charter97@gmail.com