Заражения сайтов, конец?

Осенью прошлого года мы рассказывали о ситуации с повальным заражением сайтов. Так как наша компания работает в основном с CMS 1С-Битрикс, мы анализировали проблему в рамках именно это платформы. На данный момент компания 1С-Битрикс выпустила обновление, в котором исправила проблему произвольной загрузки файлов, через скрипты инсталляции и восстановления сайта из резервной копии. За что им большой поклон.

Тогда же мы запустили сервис, позволяющий проверить свой сайт самостоятельно на наличие признаков заражения сайта майнером sparechange.io, а также разместили инструкцию, по очистке сайта от вредоносного кода.

Сегодня, в первый день весны мы решили оценить масштаб проблемы. И так, цифры:

• Почти 5 000 проверок.

•  Из 57 городов.

• Проверено 1 300 сайтов.

• 170 из них оказались заражены и в последствии очищены от вредоносного кода.

Получается, что более 13% сайтов, которые прошли проверку на нашем сервисе оказались заражены. Это серьёзная цифра.

Благодаря инструкции, владельцы многих сайтов, прошедших проверку смогли самостоятельно избавится от проблемы. К сожалению, не всем она помогла. Дело в том, что в некоторых случаях, сайт был скомпрометирован не одной атакой. На одном из сайтов мы нашли около 20 заражённых скриптов, позволяющих делать с заражённым сайтом почти всё начиная от банальной авторизации под учётной записью администратора, заканчивая веб шеллами, позволяющими выполнять любые доступные на сервере команды. Но это уже совсем другая история.

Надеемся, что с вашим сайтом всё в порядке. Но проверится лишним не будет.

Проверить сайт