Уничтожающий конкурентов вирус «BabaYaga», возможно, имеет «уральские корни»

09.06.2018


Специалисты по информационной безопасности обнаружили в Сети новый вирус — BabaYaga. Он атакует сайты на движке WordPress. Эксперты Defiant представили отчет, из которого удалось узнать об особенностях «Бабы Яги» и его истоках. Возможно, вредонос идет с Урала. Управление «К» МВД России проводит проверку.

Специалисты в области кибербезопасности обнаружили новый вирус. Вредонос не только взламывает компьютеры пользователей, но и уничтожает конкурентов — другое вредоносное ПО.

Зараженные страницы перенаправляют пользователей на маркетинговые ссылки: если жертва покупает по ним товар, то хакеру достается процент от выручки магазина. По словам специалистов, Baba Yaga состоит из двух модулей: один внедряет спам в уязвимые сайты, а второй — модуль бэкдора — позволяет злоумышленникам контролировать зараженную страницу в любое время.

Эксперты предполагают, что за разработкой Baba Yaga стоят русскоязычные хакеры, даже определено возможное их местонахождение — Центральный Урал. Это вредоносное программное обеспечение появилось довольно давно, однако последнее обновление сделало его серьезным противником для администраторов сайтов. Также был обнаружен сайт нашумевшей «Бабы Яги», в данный момент ведется проверка.

Источник: uralweb.ru