Бесплатно раздаваемый зловред Symchanger оказался забэкдоренным

Татьяна Никитина 02 Декабря 2020 - 16:10

Домашние пользователи

...

Создатель Symchanger, нового PHP-инструмента для массового взлома сайтов, отдает его в пользование на безвозмездной основе. Как оказалось, это не совсем благотворительная акция: вирусописатель добавил в свой скрипт бэкдор, чтобы пожинать плоды его работы без особых трудозатрат.

Анализ вредоносного кода, проведенный в Sucuri, показал, что автор Symchanger не утруждал себя написанием кода с нуля. Он попросту позаимствовал скрипт, уже используемый рядом вредоносных программ, и присовокупил функциональность бэкдора. Новый зловред активно продвигается в профильной группе на Facebook вместе со ссылкой на видеоинструкцию по использованию.

Код Symchanger защищен несколькими слоями обфускации, поэтому пользователю будет трудно обнаружить бэкдор. Массовая компрометация сайтов, размещенных под одним и тем же хостинг-аккаунтом, осуществляется с помощью символьных ссылок (симлинков).

На взломанный сайт зловред устанавливается как файл symchanger.php. Остальные сайты того же пользователя он отыскивает по именам конфигурационных файлов — WordPress, Joomla, Drupal, WHMCS. Обнаружив совпадение с заданным списком, Symchanger генерирует симлинк для текстового файла (формат .txt в данном случае используется, чтобы файл можно было загрузить как PHP).

При наличии доступа к файлу /passwd (на некоторых хостах он ограничен) вредоносный скрипт читает его содержимое для определения пользовательской аудитории веб-сервера. Затем он выполняет перебор массивов по методу foreach, чтобы заполучить регистрационные данные всех пользователей. Создав симлинки для ассоциированных файлов конфигурации, зловред считывает информацию об установке SQL-соединения и подключается к базе данных, чтобы внести новую учетную запись администратора во все индивидуальные базы, до которых он сможет дотянуться.

Свой успех Symchanger показывает оператору в виде URL страницы регистрации сайтов, для которых был создан новый аккаунт администратора.

Добавленную функциональность бэкдора зловредный скрипт реализует, незаметно используя взломанный сервер для отправки email-сообщений на множество адресов. При этом он применяет пять разных шаблонов для передачи конфиденциальных данных — таких как URL активированного файла symchanger.php, список директорий, краденые учетные данные и т. п.

Эта информация обеспечивает получателям писем несанкционированный доступ к сайтам, скомпрометированным Symchanger. В итоге им не нужно самим взламывать серверы и устанавливать скрипт для сбора данных — достаточно просто дождаться сообщения, которое все это преподнесет им на блюдечке.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 13:55

Соответствие законодательству РФ Домашние пользователи Государство

К 2029-му в России начнут отключать таксистов от агрегаторов за переработки

Российские власти хотят навести порядок с режимом труда и отдыха водителей такси. И нет, речь не о вежливой памятке. Водителей, которые нарушают правила, могут начать отключать от сервисов заказа такси.

Как сообщает ТАСС со ссылкой на утверждённый правительством РФ документ, власти проработают механизм, при котором агрегаторы смогут ограничивать доступ водителей к заказам.

Причиной может стать несоблюдение режима труда и отдыха, а также грубые или регулярные нарушения законодательства в сфере безопасности дорожного движения.

Проще говоря, если водитель работает на износ, игнорирует перерывы и превращает смену в марафон, его могут временно или полностью отрезать от платформы. Идея понятная: уставший водитель за рулём — это уже не герой труда, а потенциальная проблема на дороге.

Проработать меры должны Минтранс, МВД и региональные власти при участии самих сервисов такси. Срок — до 2029 года. После этого ожидается доклад в правительство.

Сейчас по закону нормальная продолжительность рабочей недели для водителей такси не должна превышать 40 часов. При пятидневке ежедневная смена должна быть не больше 8 часов. При суммированном учёте рабочего времени её можно продлить до 10–12 часов.

Есть и правило по перерывам: после каждых 4,5 часа за рулём водитель обязан отдыхать минимум 45 минут. Этот перерыв можно делить на части, но совсем игнорировать его нельзя.

Если механизм действительно заработает, агрегаторам придётся внимательнее следить не только за рейтингами и поездками, но и за тем, сколько водитель фактически проводит за рулём. А водителям — привыкать к мысли, что бесконечная смена может закончиться не премией, а отключением от сервиса.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!