Хакеры атаковали пользователей системы Битрикс

Специалисты компании Битрикс обнаружили новую троянскую программу, представляющуюся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов. В действительности троян занимается похищением конфиденциальных данных с инфицированных компьютеров.

Как сообщается, троян был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он также рассылается при помощи спама и злонамеренных ссылок. Вредоносное ПО представляется либо обновлением для системы управления Битрикс, либо обновлением для Microsoft Silverlight.

После запуска в системе жертвы, он создает многочисленные файлы и прописывает себя в системном реестре Windows. После инсталляции код запускается в фоновом режиме и перехватывает клавиатурные нажатия, собирая данные о пользовательских сведениях и передавая их на удаленный сервис. Известны случаи получения пользовательских логинов/паролей от популярных сервисов и перехват данных о банковских картах.

Троян можно обнаружить по наличию папки Bitrix Security в приложениях. Внутри этой папки будут мусорные файлы, а также DLL-библиотека, имя которой генерируется динамически.