Хакеры атаковали пользователей системы Битрикс
Специалисты компании Битрикс обнаружили новую троянскую программу, представляющуюся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов.
Как сообщается, троян был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он также рассылается при помощи спама и злонамеренных ссылок. Вредоносное ПО представляется либо обновлением для системы управления Битрикс, либо обновлением для Microsoft Silverlight.
После запуска в системе жертвы, он создает многочисленные файлы и прописывает себя в системном реестре Windows. После инсталляции код запускается в фоновом режиме и перехватывает клавиатурные нажатия, собирая данные о пользовательских сведениях и передавая их на удаленный сервис. Известны случаи получения пользовательских логинов/паролей от популярных сервисов и перехват данных о банковских картах.
Троян можно обнаружить по наличию папки Bitrix Security в приложениях. Внутри этой папки будут мусорные файлы, а также DLL-библиотека, имя которой генерируется динамически.
Большой брат следит за вами, но мы знаем, как остановить его