Взломы сайтов на решениях Аспро
6 февраля 2025 года компания 1С-Битрикс рассылала предупреждения о том, что старые версии сайтов на решениях Аспро, созданные до 2024 года, могут быть уязвимы для кибератак. Уже зафиксировано множество инцидентов, на которых в результате проверки обнаруживаются посторонние файлы, загруженные злоумышленниками.
Вам будет актуальна эта информация, если:
На первый взгляд, ваш сайт может выглядеть как обычно, но на деле он уже может быть инфицирован. Этот вирус позволяет изменять содержимое сайта, отправлять зараженные письма и выводить на страницах рекламные баннеры, запускать майнер криптовалюты на сервере.
Ссылка на статью от компании Аспро: https://aspro.ru/news/vzlomy-saytov-aspro/
Почему возникла эта проблема?
Уязвимость была обнаружена в компонентах всех продуктов компании Аспро. Разработчики устранили эти недостатки в 2023 году, но исправления не применяются в автоматическом режиме, а на многих веб-ресурсах их нет так как не была продлена лицензия или шаблон. Если ваш сайт был создан до 2024 года и использует старую версию решения или был перенесён с сохранением старых файлов, он подвержен риску и, возможно, уже был атакован.
Что можно сделать чтобы обезопасить и сохранить свой сайт?
Главный совет Битрикс - незамедлительно обновить систему управления контентом и шаблон Аспро. Однако, если сайт уже инфицирован, этого будет недостаточно, и потребуется его очистка от вредоносного ПО. Признаком наличия вируса являются посторонние файлы и папки в директориях сайта.
Простое удаление этих файлов не решит проблему, так как они будут появляться снова, до тех пор пока проблема не будет устранена.
Установкой обновлений должен заниматься специалист. Настоятельно рекомендуем не заниматься обновлением самостоятельно, а обратится к специалистам, официальным партнерам компании Битрикс.
Если вы уже столкнулись с проблемой или хотите обезопасить ваш сайт обратитесь к нам, мы сориентируем какие действия необходимо предпринять для устранения угрозы.
