Наташа Маркова

Исследователи Defiant обнаружили малварь «Баба Яга», атакующую сайты на WordPress

Программа может обновлять и переустанавливать движок на WordPress-сайте, создавать резервные копии, а также удалять другие вредоносы, мешающие ее работе.

816

Компания Defiant опубликовала отчет о малвари «Баба Яга», которая атакует сайты на WordPress, внедряет на их страницы SEO-трафик и перенаправляет пользователей на торговые площадки.

Возможности

В отличие от аналогичных малварей, «Баба Яга» может обновлять и переустанавливать WordPress на сайте жертвы, а также создавать резервные копии на случай неудачных обновлений. Программа удаляет другие вредоносы, способные нарушить ее работу или работу сайта.

В Defiant полагают, что с помощью вируса «Баба Яга» также можно атаковать ресурсы под управлением Joomla и Drupal.

Модули

Вредонос состоит из двух основных модулей, один из которых размещает спамерский контент на зараженных сайтах. Второй представляет собой бэкдор, который дает злоумышленникам полный контроль над ресурсом.

Создатели

По мнению исследователей, «Баба Яга» была создана русскоговорящими хакерами. Она появилась давно, но ранее ничем не выделялась и не представляла большой опасности, уверены специалисты.

В мае 2018 года авторы плагина Wordfence обнаружили новый способ установки бэкдоров на WordPress-сайты. Сначала злоумышленники взламывают аккаунты, а затем используют плагин Jetpack для массовой установки вредоносного дополнения.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

WordPress
816
Что думаете?
0 комментариев
Сначала интересные