Хакеры атаковали пользователей системы Битрикс

В компании Битрикс сообщили об обнаружении новой троянской программы, представляющейся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов. На самом деле троянец занимается похищением конфиденциальных данных с инфицированных компьютеров.



Распространяемый троянец был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он также рассылается при помощи спама и злонамеренных ссылок. Злонамеренное программное обеспечение представляется либо обновлением для системы управления Битрикс, либо обновлением для Microsoft Silverlight.

Если троянец запускается в системе-жертве, то он создает многочисленные файлы и прописывает себя в системном реестре Windows. После инсталляции код запускается в фоновом режиме и перехватывает клавиатурные нажатия, собирая данные о пользовательских сведениях и передавая их на удаленный сервис. Известны случаи получения пользовательских логинов/паролей от популярных сервисов и перехват данных о банковских картах.

Троянец можно вычислить по наличию папки Bitrix Security в приложениях. Внутри этой папки будут мусорные файлы, а также DLL-библиотека, имя которой генерируется динамически.

В компании Битрикс рекомендовали пользователям обновить антивирусные сканеры и проверить свои ПК на наличие троянца.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Три DoS-уязвимости затрагивают ядра Linux и FreeBSD

Джонатан Луни, эксперт в области безопасности из Netflix, обнаружил несколько уязвимостей в системах FreeBSD и Linux. В случае успешной эксплуатации эти бреши могут привести к DoS.

Всего проблем безопасности три, две из которых затрагивают параметр протокола TCP MSS (Maximum segment size) и TCP Selective Acknowledgement (SACK), а еще одна — только MSS.

Самая опасная из этих уязвимостей отслеживается под именем SACK Panic. Используя ее, атакующий может инициировать DoS и перезагрузить уязвимую систему. Эта проблема безопасности актуальна для последних версий ядра Linux.

«Эксперт Netflix обнаружил несколько уязвимостей в ядрах FreeBSD и Linux. Самая опасная из дыр — SACK Panic — может привести к удаленному выведению из строя последних версий ядра Linux», — говорится в отчете Луни.

SACK Panic также известна под идентификатором CVE-2019-11477, она получила 7,5 баллов по шкале CVSS3.

Уязвимые к SACK Panic версии ядра Linux начинаются с 2.6.29. Для устранения этой проблемы потребуется установить два патча: PATCH_net_1_4.patch и PATCH_net_1a.patch.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru