Центр кибербезопасности hoster.by сообщил о взломах интернет-магазинов на платформе 1С-Битрикс, особенно тех, что используют решения от «Аспро». Злоумышленники эксплуатировали уязвимости в скриптах для установки вредоносного программного обеспечения, предназначенного для скрытого майнинга, на серверы клиентов.
По словам Антона Тростянко, главы центра кибербезопасности, эта уязвимость предоставляет не только возможность загрузки вредоносных программ, но и доступ к административной панели сайта. Как отмечает представитель центра, разработчик уязвимого программного обеспечения не предпринимает действий в ответ на обращения. В связи с этим специалисты hoster.by подготовили инструкцию, которая поможет владельцам сайтов на 1С-Битрикс проверить свои ресурсы на наличие уязвимостей.
В центре кибербезопасности подчеркивают, что их специалисты не выявили действий, направленных на компрометацию конфиденциальных данных клиентов. Однако они предупреждают, что если уязвимость не устранить, это может привести к утечке информации.