Сайты по всему миру поразил вирус «Баба Яга»
© СС0 Public Domain
В сети появился новый опасный вирус BabaYaga, атакующий сайты на движке WordPress. Эксперты компании Defiant представили отчет, согласно которому вирус получает почти полный контроль над атакованным сайтом и может обновляться.
BabaYaga загружается на сайт и подменяет ссылки на собственные, которые ведут пользователей на рекламные страницы. При этом его активность долгое время оставалась незамеченной.
Отмечается, что вирус не терпит конкурентов и удаляет остальные вредоносные программы, встроенные в сайт. BabaYaga также имеет функцию автоматического обновления.
Вредонос также способен встраиваться сайты, работающие под Joomla и Drupal, однако подобное применение BabaYaga пока не получило столь широкого распространения.
Название вируса намекает на то, что вредоносный код создали русскоязычные хакеры, сообщает WordFence.
Вернуться назад