Обновления Malwarebytes вывели из строя тысячи компьютеров по всему миру

Обновления Malwarebytes вывели из строя тысячи компьютеров по всему миру

 В минувший понедельник тысячи компьютеров пользователей приложения Malwarebytes Anti-Malware  по всему миру вышли из строя. Причиной инцидента стали дефекты обновлений баз Malwarebytes Anti-Malware, выпущенных компанией. 

Специалисты Malwarebytes убрали дефектные обновления уже через 8 минут после выпуска, но этого времени оказалось более чем достаточно, чтобы нанести ущерб компьютерам множества пользователей программы.

Основатель и исполнительный директор компании Malwarebytes Марцин Клещински (Marcin Kleczynski) принёс официальные извинения пострадавшим пользователям программы, заверив, что подобное более не повторится.

По словам Клещински, Malwarebytes запускает несколько новых ресурсов, призванных предотвратить подобные инциденты в будущем. Компания также ужесточит контроль за деятельностью сотрудников, ответственных за данное направление.

Компания Malwarebytes создала специальный инструмент - Malwarebytes Anti-Malware FP Fix Tool (инструкция прилагается), призванный решить проблемы, возникшие у пользователей как коммерческих (включая Malwarebytes Enterprise Edition), так и некоммерческих версий Malwarebytes Anti-Malware.

У владельцев Malwarebytes Anti-Malware есть два способа решения проблемы, в зависимости от того, могут ли они загрузить свои системы в штатном режиме или нет.

Тем, кто сможет загрузить операционную систему, необходимо лишь загрузить Malwarebytes Anti-Malware FP Fix Tool и запустить его от имени администратора. Пользователям, которые не смогут загрузить операционную систему в штатном режиме, следует запустить Malwarebytes Anti-Malware FP Fix Tool в безопасном режиме.

Владельцы Malwarebytes Enterprise Edition также могут воспользоваться Malwarebytes Anti-Malware FP Fix Tool. Кроме того, они могут попытаться восстановить свои системы, переустановив Malwarebytes Anti-Malware с консоли, выполнив следующую команду: "C:\Program Files\Malwarebytes' Anti-Malware \mbamapi.exe" /quarantine -restore all.

Те из пострадавших, кто не справится самостоятельно, могут связаться со специалистами техподдержки компании Malwarebytes. Обратившись либо в Home User Support, либо в Business Support, в зависимости от того, какие версии Malwarebytes Anti-Malware они используют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая волна атак на WordPress: под угрозой must-use плагины

Специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress начиная с февраля 2025 года. Особенно заметно количество атак увеличилось после того, как в конце марта была обнаружена новая уязвимость.

По данным исследования компании Sucuri, результаты которого были опубликованы 28 марта, атаки используют метод подмены содержимого так называемых must-use plugins.

Такие плагины представляют собой PHP-файлы, которые автоматически загружаются системой WordPress без предварительной активации и находятся в специальном каталоге.

Подмена этих файлов дает злоумышленникам широкие возможности, наиболее распространёнными из которых являются:

  • перенаправление посетителей на вредоносные ресурсы и загрузка зловредов;
  • размещение веб-шелла для удалённого доступа и выполнения команд на сервере (бэкдор);
  • внедрение вредоносного JavaScript-кода в страницы сайта.

Эксперты BI.ZONE WAF оценили данную угрозу как критическую, однако официального рейтинга уязвимости от CVSS пока не присвоено, и она отсутствует в базах известных угроз. Большинство защитных решений блокируют лишь последствия эксплуатации этой уязвимости в рамках общих правил безопасности.

Исследователи BI.ZONE WAF уже разработали специализированные детектирующие правила, которые позволяют выявить попытки эксплуатации данной атаки. Компания рекомендует администраторам уделять повышенное внимание изменениям в каталоге must-use plugins (обычно это каталог wp-content/mu-plugins/).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru