Всем привет!
Наверняка вы заметили, что в последнее время в наших постах мы делаем большой акцент на безопасности. В наших материалах мы рассказываем о том, как мы, как компания, обеспечиваем безопасность нашим пользователям, а также о том, как можно повысить безопасность дополнительными инструментами.
Сегодня мы хотим предупредить пользователей сайтов 1С-Битрикс.
26 мая 2023 года произошел массовый взлом сайтов, работа которых была построена на основе СМS 1С-Битрикс. Процедура взлома состояла из трех частей:
- Загрузка вредоносного кода в файлы сайта.
- Удаление ряда системных файлов и директорий.
- Добавление на главную страницу сайта противоправного контента.
Зачастую взломанные сайты восстанавливаются из резервной копии, но это не решает проблему, поскольку восстанавливается и бэкдор, что дает возможность злоумышленнику повторить атаку.
Помимо озвученного, как нам стало известно, сайты, которые подверглись такому взлому, могут получить блокировку по IР-адресу со стороны Роскомнадзора.
Мы нашли пользователей, которых коснулась эта проблема, убрали вредоносный код, который смогли обнаружить, закрыли известные на данный момент бэкдоры, заблокировали запросы, которые приводят к заражению, и точечно сообщили пользователям об этом.
В особо тяжелых случаях вирусом был удален весь контент сайта и заменен на противоправный.
Чтобы избежать описанных ситуаций, мы настоятельно рекомендуем обновить версию СМS до 22.0.400, в которой разработчик уже исправил уязвимость, а также предпринять следующие меры:
- следить за сайтом и обновлять CMS всегда до актуальной версии;
- по возможности избегать загрузок на сайт сомнительного содержимого;
- отключить всё, чем не пользуетесь: плагины, дополнительные модули;
- установить и использовать модуль защиты – антивирус Bitrix.
Если у вас возникли какие-либо вопросы – с радостью ответим на них в комментариях :)
Наверняка вы заметили, что в последнее время в наших постах мы делаем большой акцент на безопасности. В наших материалах мы рассказываем о том, как мы, как компания, обеспечиваем безопасность нашим пользователям, а также о том, как можно повысить безопасность дополнительными инструментами.
Сегодня мы хотим предупредить пользователей сайтов 1С-Битрикс.
26 мая 2023 года произошел массовый взлом сайтов, работа которых была построена на основе СМS 1С-Битрикс. Процедура взлома состояла из трех частей:
- Загрузка вредоносного кода в файлы сайта.
- Удаление ряда системных файлов и директорий.
- Добавление на главную страницу сайта противоправного контента.
Зачастую взломанные сайты восстанавливаются из резервной копии, но это не решает проблему, поскольку восстанавливается и бэкдор, что дает возможность злоумышленнику повторить атаку.
Помимо озвученного, как нам стало известно, сайты, которые подверглись такому взлому, могут получить блокировку по IР-адресу со стороны Роскомнадзора.
Мы нашли пользователей, которых коснулась эта проблема, убрали вредоносный код, который смогли обнаружить, закрыли известные на данный момент бэкдоры, заблокировали запросы, которые приводят к заражению, и точечно сообщили пользователям об этом.
В особо тяжелых случаях вирусом был удален весь контент сайта и заменен на противоправный.
Чтобы избежать описанных ситуаций, мы настоятельно рекомендуем обновить версию СМS до 22.0.400, в которой разработчик уже исправил уязвимость, а также предпринять следующие меры:
- следить за сайтом и обновлять CMS всегда до актуальной версии;
- по возможности избегать загрузок на сайт сомнительного содержимого;
- отключить всё, чем не пользуетесь: плагины, дополнительные модули;
- установить и использовать модуль защиты – антивирус Bitrix.
Если у вас возникли какие-либо вопросы – с радостью ответим на них в комментариях :)