Хакеры атаковали пользователей системы Битрикс

image

Теги: троян, конфиденциальные данные

Специалисты компании Битрикс обнаружили новую троянскую программу, представляющуюся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов.

Специалисты компании Битрикс обнаружили новую троянскую программу, представляющуюся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов. В действительности троян занимается похищением конфиденциальных данных с инфицированных компьютеров.

Как сообщается, троян был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он также рассылается при помощи спама и злонамеренных ссылок. Вредоносное ПО представляется либо обновлением для системы управления Битрикс, либо обновлением для Microsoft Silverlight.

После запуска в системе жертвы, он создает многочисленные файлы и прописывает себя в системном реестре Windows. После инсталляции код запускается в фоновом режиме и перехватывает клавиатурные нажатия, собирая данные о пользовательских сведениях и передавая их на удаленный сервис. Известны случаи получения пользовательских логинов/паролей от популярных сервисов и перехват данных о банковских картах.

Троян можно обнаружить по наличию папки Bitrix Security в приложениях. Внутри этой папки будут мусорные файлы, а также DLL-библиотека, имя которой генерируется динамически.


или введите имя

CAPTCHA
анон
27-10-2010 10:43:11
На то щука в море, чтоб карась не дремал.
0 |
123
27-10-2010 11:43:43
Ссылки по теме: Продукты «1С-Битрикс» сертифицированы на соответствие требованиям РФ по ИБ
0 |
27-10-2010 15:28:45
При чем тут битрикс, если пользователи САМИ запускают файл, пришедший в спамерском письме. К битриксу, он отношения не имеет, а всего лишь прикрывается названием популярной системы.
0 |
местный
27-10-2010 11:51:28
"Битрикс: Управление сайтом" - новый уровень защиты веб-проектов от взлома и хакерских атак - гыгыгы
0 |
SC
27-10-2010 12:52:37
Хм самое инетресное, что ниразу ничего хорошего о битриксе не слышал. Обычно отзывы о внедрение: "Ну мы его купили, потомук что он очень дешевый, а потом оказалось, что программисты, способные с ним работать, хотят очень много"
0 |
blablabla
27-10-2010 15:54:58
Дешевый? 0_о Дешевле Друпала, ВордПресса или Джумлы какой-нибудь? Капчу тоже перекосило: 82456
0 |
27-10-2010 15:24:59
Причем тут Битрикс? Троян - тупо exe файл, прикрывающийся названием, и рассылающийся по электронной почте. Точно также в свое время рассылали "фото голых памелл андерсон". Тот кто запускает левый исполняемый файл, пришедший в спаме, тот сам себе злобный буратина.
0 |