Эксперты обнаружили риск кибератак для некоторых белорусских ресурсов. Как проверить свой сайт

Злоумышленники пытались воспользоваться уязвимостью в программных продуктах «Аспро» для интернет-ресурсов на «1С-Битрикс». Проблема в некоторых скриптах позволяет получить доступ к внутренним данным веб-проекта, а также размещать вредоносные файлы: например, для скрытого майнинга. Подробнее с описанием уязвимости можно ознакомиться на сайте hoster.by.

По словам генерального директора hoster.by Сергея Повалишева, благодаря быстрой реакции на киберинцидент злоумышленники не успели нанести какого-либо вреда большинству проектов.

— Компания-разработчик уже выпустила патчер безопасности, который мы настоятельно рекомендуем установить их пользователям. Также хочу еще раз напомнить о важности своевременно обновлять все программные продукты, которыми вы пользуетесь. Особенно системы управления сайтом или CMS, поскольку они часто становятся уязвимыми для атак из-за устаревших версий.

Среди способов закрыть уязвимость эксперты советуют воспользоваться патчером безопасности. Но при его использовании следует руководствоваться рекомендациями разработчика и применять скрипт с осторожностью, т. к. внесенные изменения могут повлиять на работу системы.

Советуют также проверить ресурс на наличие вредоносных процессов и при наличии остановить их. После этого обязательно сменить пароли всех используемых учетных записей «1C-Битрикс». А затем проверить, есть ли в административной части сайта нелегитимные пользователи, и удалить их.

Напомним, в середине февраля из-за риска кибератак некоторые сайты компаний были заблокированы.

Если вам необходима помощь в устранении проблемы, можно связаться с центром кибербезопасности hoster.by, даже если ваш сайт размещается у другого провайдера. Туда же в любое время суток можно сообщить о киберинциденте: +375 (17) 239−57−17 или security@hoster.by.