Вирус получает контроль над сайтом и устраняет конкурентов — удаляет другие вредоносные программы.
Специалисты компании Defiant обнаружили новый вирус, атакующий сайты на платформе WordPress. Его название — BabaYaga — намекает на то, что вредоносный код создали русскоязычные хакеры, сообщает WordFence.
BabaYaga загружается на сайт и подменяет ссылки на собственные, которые ведут пользователей на рекламные страницы. Эксперты отмечают, что вредоносный код встраивается в интернет-ресурс, что позволяет его создателям контролировать поведение вируса. BabaYaga получает почти полный контроль над атакованным сайтом и может обновляться.
Ещё одна особенность вируса — он не терпит конкурентов и удаляет остальные вредоносные программы, встроенные в сайт. BabaYaga атакует сайты на бесплатной платформе WordPress, которая, как правило, популярна у блогеров, в том числе, и в России.
Загружаясь на сайт, BabaYaga подменяет ссылки на собственные. Зараженные этим вирусом страницы перенаправляют пользователей на маркетинговые ссылки — торговые площадки. Если человек что-то там покупает, запустивший вирус хакер получает процент от сделки магазина.
Вирус состоит из двух частей. Первая внедряет спам на сайты, а вторая дает контроль над зараженной страницей, сообщают в своем блоге специалисты Defiant.
Эксперты отмечают, что вредоносный код встраивается в интернет-ресурс, что позволяет его создателям контролировать поведение вируса. Таким образом, BabaYaga получает почти полный контроль над атакованным сайтом и даже может обновляться.