Высокотехнологичные веб решения

Личный кабинет

Вход в личный кабинет

Майнеры на сайтах под управлением 1С-Битрикс.

Майнеры на сайтах под управлением 1С-Битрикс.

Просмотры 161

В последние несколько недель (может и месяцев) неуклонно растёт количество скомпрометированных сайтов на платформе 1С-Битрикс "Управление сайтом". Специалисты нашей компании пытаются разобраться в
этой не простой ситуации. Всё началось с того, что к нам в студию пришёл клиент у которого на сайте мы заметили забавную анимацию состоящую из двигающихся вертикальных синих "палочек". Это было забавно. Кликнув по плавающему блоку с анимацией, мы попали на сайт https://www.sparechange.io/faq/ на котором говорилось о том, что это майнер крипотвалюты. Стало не до смеха, когда клиент сообщил, что не устанавливал никаких майнеров на сайт.

Анимация майнера sparechange.io

Мы начали анализировать ситуацию и очень быстро нашли файлы core_loader.js и core_tasker.js. Первый из которых подгружал второй и скрипты сервиса sparechange.io, а второй был обфусцирован и понять логику его работы без глубокого анализа не представлялось возможным.

Мы просто удалили данные файлы и решили поискать информацию по данной ситуации в интернете, к нашему удивлению по запросу в Google мы нашли сотни сайтов с этой проблемой. Ситуация аховая, массовые заражения сайтов и полная тишина об этом в сети.

В первый день мы написали письмо в техническую поддержку 1С-Битрикс и начали рассылать информацию о проблеме администраторам сайтов (скажем честно, в ручном режиме нас хватило на 5 страниц выдачи Google). 

Поняв системность и массовость заражений, мы решили попытаться запросить информацию (логи) у администраторов некоторых из сайтов. Мир не без добрых людей и пара сайтов откликнулись на просьбу. К тому моменту техническая поддержка 1С-Битрикс перенаправила нас на главного инженера. К сожалению он отнёсся к проблеме скептически и начал уверять нас в том, что файл скорее всего залит через FTP и был просто взломан хостинг.

Мы со своей стороны продолжим искать проблему и призываем Вас обратиться к нам, если вы столкнулись с такой же уязвимостью.

Для того, что бы вам было проще, мы разработали сервис который позволит быстро узнать заражён ли ваш сайт



Оставить комментарий Вы можете в нашей группе ВКонтакте. Если Вам нужна помощь технических специалистов, то позвоните нам или оставьте заявку на сайте.


Похожие публикации:

Возврат к списку