Le virus «Baba Yaga», qui détruit les concurrents, aurait des racines dans l’Oural

09.06.2018


Les experts en sécurité informatique ont découverts sur la toile un nouveau virus : Baba Yaga. Il attaque les sites sur le moteur Wordpress. Les experts de Defiant ont présenté un rapport qui a permis de connaître les particularités de Baba Yaga et ses origines. Il semble que la menace vienne de l’Oural. La direction K du Ministère de l’Intérieur mène une enquête.

Les spécialistes de la cybersécurité ont découvert un nouveau virus. Non seulement ce logiciel malveillant craque les ordinateurs des utilisateurs, mais il détruit également leurs concurrents – d’autres logiciels malveillants.

Les pages contaminées réorientent les utilisateurs vers des liens de marketing : si le client achète quelque chose, le pirate touche un pourcentage sur les recettes du magasin. Selon les spécialistes, Baba Yaga se compose de deux modules : l’un infiltre des spams dans les sites fragiles et le second – un module backdoor – permet aux personnes malintentionnées de contrôler la page infestée à tout moment.

Les experts supposent que derrière Baba Yaga se trouvent des pirates du net russophones, ils ont même déterminé leur localisation probable, au centre de l’Oural. Ce logiciel pirate est apparu il y a assez longtemps, cependant la dernière mise-à-jour en fait un ennemi sérieux pour les administrateurs de sites. On a également découvert un site qui fait la promotion de « Baba Yaga ». Une enquête est en cours.

Link: uralweb.ru