С июля на российских сайтах распространяется вредоносная схема, с помощью которой мошенники научились перенаправлять пользователей ресурсов под управлением CMS Bitrix на фишинговые сайты и затем красть данные и деньги жертв. Об этом "Газете.Ru" сообщили эксперты Центра предотвращения киберугроз CyberART ИБ-компании Innostage.
По их данным, используется уязвимость в коде сайта, из-за которой пользователь при посещении официальной страницы загружает вредоносный JS-скрипт, и в результате его перенаправляет на фишинговые страницы.
"Если пользователь попадает на скомпрометированную страницу, то скрипт проверяет, что пользователь еще не посещал сегодня ни одну из скомпрометированных страниц, а также проверяет, что он попал на сайт через поисковую систему", - отметили эксперты.
В Innostage добавили, что адреса фейковых сайтов меняются, но им известно, что фишинговые ресурсы как минимум имитируют личные кабинеты маркетплейса Ozon и магазина электроники DNS.
Исследователи заметил, что хакеры могут использовать уязвимость в сайтах на Bitrix и для кражи учетных записей пользователей и данных платежных карт.
По данным Innostage, компания 1С-Битрикс устранила уязвимость и выпустила бесплатные обновления, однако по статистике только 10% клиентов регулярно обновляют свои сайты.
Ранее "Газета.Ru" писала о том, что десяткам тысяч российских сайтов угрожает уязвимость, которая позволяет хакерам нарушить работу веб-ресурсов или вовсе "украсть" их у владельцев.
Свежие комментарии