+7 (3843) 910-190

Заражения сайтов, конец?

Заражения сайтов, конец?

Просмотры 537

Осенью прошлого года мы рассказывали о ситуации с повальным заражением сайтов. Так как наша компания работает в основном с CMS 1С-Битрикс, мы анализировали проблему в рамках именно это платформы. На данный момент компания 1С-Битрикс выпустила обновление, в котором исправила проблему произвольной загрузки файлов, через скрипты инсталляции и восстановления сайта из резервной копии. За что им большой поклон.

Тогда же мы запустили сервис, позволяющий проверить свой сайт самостоятельно на наличие признаков заражения сайта майнером sparechange.io, а также разместили инструкцию, по очистке сайта от вредоносного кода.

Сегодня, в первый день весны мы решили оценить масштаб проблемы. И так, цифры:

  • Почти 5 000 проверок.

  •  Из 57 городов.

  • Проверено 1 300 сайтов.

  • 170 из них оказались заражены и в последствии очищены от вредоносного кода.


Среди заражённых были сайты не только России, но и стран СНГ и даже два банка, один из Украины, другой из России. Причём банк из России, один из топовых. Мы сами удивились, когда увидели домен российского банка в логах проверок.

Получается, что более 13% сайтов, которые прошли проверку на нашем сервисе оказались заражены. Это серьёзная цифра.

Благодаря инструкции, владельцы многих сайтов, прошедших проверку смогли самостоятельно избавится от проблемы. К сожалению, не всем она помогла. Дело в том, что в некоторых случаях, сайт был скомпрометирован не одной атакой. На одном из сайтов мы нашли около 20 заражённых скриптов, позволяющих делать с заражённым сайтом почти всё начиная от банальной авторизации под учётной записью администратора, заканчивая веб шеллами, позволяющими выполнять любые доступные на сервере команды. Но это уже совсем другая история.

Надеемся, что с вашим сайтом всё в порядке. Но проверится лишним не будет.

Проверить сайт

Похожие публикации:


Возврат к списку