Эксперты в области компьютерной безопасности выявили в Интернете новый опасный вирус BabaYaga, который атаковал сайты на платформе WordPress. Специалисты Defiant разместили отчет, в котором описаны некоторые интересные особенности «Бабы Яги».
Новый, казалось бы, зловред, далеко не такой новый, попросту его активность долгое время никто не замечал. Вирус относится к такой категории, как malware, и поэтому усердно скрывает свое наличие на инфицированных ресурсах, работающих на платформе WordPress, довольно популярной на сегодня.
Вредонос, помимо прочего, в чем-то похож на антивирус — он очищает сайты от других вирусов, однако это делается только для того, чтобы они не нарушали его работу. Таким образом BabaYaga высвобождает себе ресурсы, стараясь не мешать при этом работе самого зараженного сайта, чтобы не вызвать подозрений. Вирус также может автоматически обновляться.
SEO-трафик с зараженного сайта зловред распределяет по торговым площадкам, с которыми у автора вируса, по предположению, есть договоренности, и в случае, если пользователь что-то купит, то «вредителю» достанется с этого свой процент.