Posted 9 июня 2018,, 17:49

Published 9 июня 2018,, 17:49

Modified 31 января, 19:48

Updated 31 января, 19:48

Сайты по всему миру поразил вирус «Баба Яга»

9 июня 2018, 17:49

В сети появился новый опасный вирус BabaYaga, атакующий сайты на движке WordPress. Эксперты компании Defiant представили отчет, согласно которому вирус получает почти полный контроль над атакованным сайтом и может обновляться.

BabaYaga загружается на сайт и подменяет ссылки на собственные, которые ведут пользователей на рекламные страницы. При этом его активность долгое время оставалась незамеченной.

Отмечается, что вирус не терпит конкурентов и удаляет остальные вредоносные программы, встроенные в сайт. BabaYaga также имеет функцию автоматического обновления.

Вредонос также способен встраиваться сайты, работающие под Joomla и Drupal, однако подобное применение BabaYaga пока не получило столь широкого распространения.

Название вируса намекает на то, что вредоносный код создали русскоязычные хакеры, сообщает WordFence.