ИА ОСЕАН

Информационное агентство новостей

Погода в Москве:
» » Вирус-малварь "Баба Яга" атакует сайты на WordPress

9-06-2018, 02:50Вирус-малварь "Баба Яга" атакует сайты на WordPress

Вирус-малварь «Баба Яга» атакует сайты на WordPress

Специалисты по информационной безопасности обнаружили в сети новый опасный вирус BabaYaga, атакующий сайты на движке WordPress. Эксперты Defiant представили отчет, из которого удалось узнать о некоторых интересных особенностях «Бабы Яги».

Новый, казалось бы, вредонос, как установили ИБ-эксперты, отнюдь не первой свежести, просто его активность долгое время оставалась незамеченной. Вирус BabaYaga относится к такому классу, как malware, и поэтому тщательно скрывает свое присутствие на зараженных сайтах, работающих под управлением WordPress, достаточно популярной и по сей день платформы. 

Вредонос, среди прочего, в чем-то повторяет функции антивируса, удаляя с сайтов другие, сторонние вирусы, однако это делается лишь для того, чтобы они не мешали его работе — таким образом BabaYaga расчищает себе ресурсы, стараясь не нарушать при этом работу самого инфицированного сайта, чтобы не вызывать подозрений. BabaYaga также имеет функцию автоматического обновления.

SEO-трафик с зараженных сайтов вредонос перенаправляет на торговые площадки, с которыми у распространителя вируса, предположительно, могут иметься договоренности, и в случае, если пользователь совершает покупку, то «вредитель» получает с нее свой процент.

Вредонос также обладает потенциалом, чтобы, помимо WordPress, также «встраиваться» и на сайты, работающие под Joomla и Drupal, однако подобное применение BabaYaga пока не получило столь широкого распространения, как в случае с WP, пишет журнал «Хакер».

Читайте нас в Яндексе






Просмотров 2 126
    • Нравится
    • 0