Фото: © pexels.com
Вирус получает контроль над сайтом и устраняет конкурентов — удаляет другие вредоносные программы.
Специалисты компании Defiant обнаружили новый вирус, атакующий сайты на платформе WordPress. Его название — BabaYaga — намекает на то, что вредоносный код создали русскоязычные хакеры, сообщает WordFence.
BabaYaga загружается на сайт и подменяет ссылки на собственные, которые ведут пользователей на рекламные страницы. Эксперты отмечают, что вредоносный код встраивается в интернет-ресурс, что позволяет его создателям контролировать поведение вируса. BabaYaga получает почти полный контроль над атакованным сайтом и может обновляться.
Ещё одна особенность вируса — он не терпит конкурентов и удаляет остальные вредоносные программы, встроенные в сайт. BabaYaga атакует сайты на бесплатной платформе WordPress, которая, как правило, популярна у блогеров, в том числе, и в России.
Источник