Російські хакери запустили в мережу небезпечний вірус «БабаЯга»

Дослідники безпеки компанії Defiant виявили шкідливу програму BabaYaga для злому сайтів на базі WordPress.

Про це дослідники повідомили у своєму блозі.

Експерти припускають, що за розробкою BabaYaga стоять російськомовні хакери. Це шкідливе програмне забезпечення з'явилося досить давно, однак останнє оновлення зробило його серйозним противником для адміністраторів сайтів.

Заражені сторінки перенаправляють користувачів на маркетингові посилання: якщо жертва купує за посиланням товар, то хакеру дістається відсоток від виручки магазину.

За словами фахівців, BabaYaga складається з двох модулів: один впроваджує спам в уразливі сайти, а другий - модуль бекдор - дозволяє зловмисникам контролювати заражену сторінку в будь-який час.

На відміну від інших подібних вірусів, BabaYaga вміє самостійно оновлювати сайт жертви, а також видаляти конкуруючі шкідливі програми. Ці можливості безпосередньо пов'язані зі здатністю вірусу вводити спам в уразливі сайти. Так як більшість основних функцій програмного забезпечення виконується разом із завантаженням WordPress, потрібно, щоб воно працювало правильно.