Уничтожающий конкурентов вирус «BabaYaga», возможно, имеет «уральские корни»

Специалисты по информационной безопасности обнаружили в Сети новый вирус - BabaYaga. Он атакует сайты на движке WordPress. Эксперты Defiant представили отчет, из которого удалось узнать об особенностях «Бабы Яги» и его истоках. Возможно, вредонос идет с Урала. Управление «К» МВД России проводит проверку.

Специалисты в области кибербезопасности обнаружили новый вирус. Вредонос не только взламывает компьютеры пользователей, сообщает «Лента.ru» со ссылкой на данные компании Defiant, но и уничтожает конкурентов – другое вредоносное ПО.

Зараженные страницы перенаправляют пользователей на маркетинговые ссылки: если жертва покупает по ним товар, то хакеру достается процент от выручки магазина. По словам специалистов, Baba Yaga состоит из двух модулей: один внедряет спам в уязвимые сайты, а второй — модуль бэкдора — позволяет злоумышленникам контролировать зараженную страницу в любое время.

Эксперты предполагают, что за разработкой Baba Yaga стоят русскоязычные хакеры, даже определено возможное их местонахождение – Центральный Урал. Это вредоносное программное обеспечение появилось довольно давно, однако последнее обновление сделало его серьезным противником для администраторов сайтов. Также был обнаружен сайт нашумевшей «Бабы Яги» (www.baba-yaga.com), в данный момент ведется проверка.



Источник