В компании Битрикс опубликовали сообщение, в котором сообщается об обнаружении новой разновидности троянской программы, представляющейся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов. На самом деле предназначение вредоносной программы- это сбор и похищение конфиденциальных данных с инфицированных компьютеров.
Распространяемый троянец был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он распространяется так же посредством спам- рассылки или злонамеренных фишинговых ссылок. Злонамеренное программное обеспечение представляется либо обновлением для системы управления Битрикс, либо обновлением для Microsoft Silverlight. Если троянец удаётся попасть в систему жертвы, то файл запускается. создавая при этом многочисленные файлы, а также прописывает себя в системном реестре Windows. После инсталляции "вредоносный код" запускается в фоновом режиме и перехватывает клавиатурные нажатия, собирая данные о пользовательских сведениях и передавая их на удаленный сервис. Известны случаи получения пользовательских логинов и паролей от популярных сервисов и перехват данных о банковских картах. Троянца можно попытаться вычислить по наличию папки Bitrix Security в приложениях. Внутри этой папки будут мусорные файлы, а также DLL-библиотека, имя которой генерируется динамически. В компании Битрикс рекомендовали пользователям обновить антивирусные сканеры и проверить свои ПК на наличие троянца.