Центр кибербезопасности hoster.by обнаружил цепочку взломов сайтов интернет-магазинов.
В сообщении говорится, что точкой входа для хакеров оказались скрипты продуктов «Аспро», которые созданы для сайтов на CMS 1С-Битрикс. Через них на серверы устанавливался вредоносный софт для скрытого майнинга.
«Проблемное ПО установлено на сайты десятков клиентов. Владельцы атакованных ресурсов были оперативно уведомлены, а уязвимость быстро закрыта», — говорится в сообщении.
Взломы и их попытки фиксировались с конца августа этого года.
«Мы не нашли следов каких-либо деструктивных действий по отношению к чувствительной информации клиентов. Поэтому полагаем, что в инцидентах целью злоумышленников был заработок через майнинг криптовалюты», — прокомментировал руководитель центра кибербезопасности hoster.by Антон Тростянко.