Вирус «Баба Яга» пошел в атаку на сайты во всем мире

Завладев сайтом, этот вирус удаляет конкурентов — другие вредоносные программы
BabaYaga забирает контроль над сайтами, построенными на WordPress
Вирус BabaYaga атакует сайты. Фото: Pixabay.com
BabaYaga забирает контроль над сайтами, построенными на WordPress BabaYaga забирает контроль над сайтами, построенными на WordPress
Новый вирус-каннибал, который атакует сайты, построенные на платформе WordPress, выявили специалисты компании Defiant. Сайты на этом бесплатном движке популярны у блогеров по всему миру, в том числе и в России.
Высказывается предположение, что вирус запущен «русскоязычными хакерами». Дело в его названии — BabaYaga. Хотя, конечно, назвать его так мог кто угодно.
 Загружаясь на сайт, BabaYaga подменяет ссылки на собственные. Зараженные этим вирусом страницы перенаправляют пользователей на маркетинговые ссылки — торговые площадки. Если человек что-то там покупает, запустивший вирус хакер получает процент от сделки магазина.

Вирус состоит из двух частей. Первая внедряет спам на сайты, а вторая дает контроль над зараженной страницей, сообщают в своем блоге специалисты Defiant.

Эксперты отмечают, что вредоносный код встраивается в интернет-ресурс, что позволяет его создателям контролировать поведение вируса. Таким образом, BabaYaga получает почти полный контроль над атакованным сайтом и даже может обновляться.

Одна из основных особенностей вируса состоит в том, что он не выносит вида конкурентов и моментально начинает «убивать» другие вредоносные программы, встроенные в сайт.

Вам может быть интересно: