Завладев сайтом, этот вирус удаляет конкурентов — другие вредоносные программы
Новый вирус-каннибал, который атакует сайты, построенные на платформе WordPress, выявили специалисты компании Defiant. Сайты на этом бесплатном движке популярны у блогеров по всему миру, в том числе и в России.
Высказывается предположение, что вирус запущен «русскоязычными хакерами». Дело в его названии — BabaYaga. Хотя, конечно, назвать его так мог кто угодно.
Загружаясь на сайт, BabaYaga подменяет ссылки на собственные. Зараженные этим вирусом страницы перенаправляют пользователей на маркетинговые ссылки — торговые площадки. Если человек что-то там покупает, запустивший вирус хакер получает процент от сделки магазина.
Вирус состоит из двух частей. Первая внедряет спам на сайты, а вторая дает контроль над зараженной страницей, сообщают в своем блоге специалисты Defiant.
Эксперты отмечают, что вредоносный код встраивается в интернет-ресурс, что позволяет его создателям контролировать поведение вируса. Таким образом, BabaYaga получает почти полный контроль над атакованным сайтом и даже может обновляться.
Одна из основных особенностей вируса состоит в том, что он не выносит вида конкурентов и моментально начинает «убивать» другие вредоносные программы, встроенные в сайт.