Специалисты обнаружили BabaYaga, которая взламывает сайты на базе WordPress. Это вредоносное ПО найдено исследователями информационной безопасности компании Defiant, о чем они сообщили в своем блоге. Причем новоявленный зловред способен обезопасить себя от других таких же зловредов.
Выявленное вредоносное программное обеспечение известно давно, просто его деятельность долгое время оставалась незамеченной. Однако последнее обновление «Бабы-яги» стало серьезной угрозой для администраторов сайтов. По предположению специалистов, разработка BabaYaga принадлежит русскоязычным хакерам, пишет «Лента.ру».
С зараженных BabaYaga страниц пользователи попадают на торговые площадки. И если жертва вируса на них что-то покупает, то хакер может получить процент от выручки магазина.
Как объясняют эксперты, BabaYaga состоит из двух модулей: один внедряет спам в уязвимые сайты, а второй – модуль бэкдора – позволяет злоумышленникам контролировать зараженную страницу в любое время.
Интересно, что BabaYaga способна самостоятельно обновлять сайт жертвы, а также в чем-то повторяет функции антивируса, удаляя с сайтов другие, сторонние вирусы. удалять конкурирующие вредоносные программы. Однако зловред делает это лишь для того, чтобы они не мешали его работе. Таким образом BabaYaga овладевает ресурсами и при этом не нарушает работу самого инфицированного сайта, чтобы не вызывать подозрений.
Источник новости: http://www.amur.info/news/2018/06/09/139431