На форуме разработчиков Битрикс былa опубликована запись о злоумышленниках, которые добавляют скрипты на страницы сайтов. При загрузке сайта периодически появляется "капча", после которой пишет, что браузер устарел и требует скачать какой-то exeшник.
Естественно, вредоносный. Экстренный анализ поверхности атак скомпрометированных сайтов, проведенный экспертами СайберОК с помощью технологии СКИПА и разработчиками CMS показали, что для компрометации использовался сервис memcached, опубликованный в Интернете без авторизации.
Что не очень хорошо. И даже очень плохо.Рекомендации по защите просты как алфавит:перевесить memcached (и другие сервисы) на localhost; спрятать все за межсетевым экраном;проверить систему на наличие бэкдоров;и, естественно, обновлять CMS и все связанные компоненты (прямо сейчас!).
Читать на habr.com