The IT-Files
466 subscribers

Современная Бага Яга

<100 full reads

Исследовательская группа компании Defiant выявила вредоносную программу со странным названием «БабаЯга» (BabaYaga). Вирус специально предназначен для взлома сайтов на бесплатной платформе WordPress. Зловред весьма опасен, но в то же время интересен тем, что внедрившись, уничтожает своих конкурентов — другое вирусное ПО.

Специалисты сообщают, что об этом вирусе они знали достаточно давно. Однако обновленная версия BabaYaga представляет серьезную угрозу. Вредонос в состоянии контролировать сразу тысячи сайтов, работающих на WordPress.

Современная Бага Яга

Что такое BabaYaga

Вирус-каннибал уникален тем, что выполняет функции локального антивируса, расчищая себе поляну: он обнаруживает и удаляет другие зловреды-конкуренты. Кроме этого, для успешного решения своих задач «БабаЯга» самостоятельно обновляет зараженный сайт и даже создает и удаляет при необходимости резервные копии. Эти особенности объясняются тем, что вирус действует только на правильно функционирующем CMS. При появлении ошибок на сайте «БабаЯга» тоже перестает нормально работать. К тому же вирус, тщательно скрывая свое присутствие, не должен привлекать внимание администраторов: при частых сбоях из-за конкурентов его могут обнаружить.

Суть бизнеса хакеров заключается в размещении на сайте и продвижении оптимизированных спам-страниц, зарабатывая на трафике. Если пользователь прошел по подмененной ссылке и купил товар, удачливому хакеру перечисляются комиссионные от выручки.

Современная Бага Яга

Вредоносное ПО состоит из двух блоков: первый служит для внедрения на сайт-жертву, второй — для контроля над ним. Управление вирусом осуществляется с центрального сервера. «БабаЯга» сконструирован так, что передает на базу информацию о количестве зараженных страниц, проиндексированных в «Яндексе», «Гугл», Bing и Yahoo. Также сообщается, что владельцам ресурсов на Drupal и Joomla тоже следует быть осторожнее: вирус может заразить и их сайты.

По версии исследователей, разработку и внедрение программы осуществили, как всегда, русские хакеры. Говорят, что это подтверждается его названием — BabaYaga. Железное доказательство, кто бы сомневался...

Defiant Inc известна тем, что специализируется на защите сайтов на WordPress от кибер-угроз и различных зловредов, используя собственный брандмауэр-сканер Wordfrence. Эксперты компании отмечают высокий профессионализм создателей вируса, отлично разбирающихся в принципах функционирования CMS.

Подписывайтесь на наш канал в Яндекс.Дзен и Телеграм, а также заходите на сайт it-files.com - самые последние и интересные статьи о мире высоких технологий.