В компании Defiant, выпускающей программное обеспечение Wordfence — фаервол и антивирус для сайтов на платформе WordPress — обнаружили новый вирус, атакующий подобные ресурсы. Зловред, предположительно созданный русскоязычными хакерами, назвали BabaYaga.
В компании Defiant, выпускающей программное обеспечение Wordfence — фаервол и антивирус для сайтов на платформе WordPress — обнаружили новый вирус, атакующий подобные ресурсы. "Зловред", предположительно созданный русскоязычными хакерами, назвали BabaYaga.
Уникальной особенностью BabaYaga является способность "подрабатывать" антивирусом — выявлять другое вредоносное ПО и удалять его с зараженной системы. Более того, он способен самостоятельно инсталлировать систему WordPress и обновлять ее — так как без этого не может полноценно выполнять свои задачи.
"Бизнес-модель" BabaYaga заключается в создании на зараженном сайте спам-страниц с оптимизацией под поисковики, последующем продвижении их, получении на них трафика и заработка на нем. Если посетитель такого сайта купить продвигаемый по ссылке товар, хакеры получат небольшой процент со сделки.
”Ворующий данные вирус для роутеров умеет обходить шифрованиечитайте также
Вирус контролируется из единого центра — сервера, с которого создатели "Бабы-Яги" могут контролировать тысячи сайтов-жертв и использовать их для заработка. "Зловред" даже сообщает "на базу" о том, сколько страниц зараженного ресурса проиндексированы в Google, Bing, Yahoo и "Яндексе" и вычислять его SEO-ценность.