Исследователи Defiant обнаружили малварь «Баба Яга», атакующую сайты на WordPress

Компания Defiant опубликовала отчет о малвари «Баба Яга», которая атакует сайты на WordPress, внедряет на их страницы SEO-трафик и перенаправляет пользователей на торговые площадки.

Возможности

В отличие от аналогичных малварей, «Баба Яга» может обновлять и переустанавливать WordPress на сайте жертвы, а также создавать резервные копии на случай неудачных обновлений. Программа удаляет другие вредоносы, способные нарушить ее работу или работу сайта.

В Defiant полагают, что с помощью вируса «Баба Яга» также можно атаковать ресурсы под управлением Joomla и Drupal.

Модули

Вредонос состоит из двух основных модулей, один из которых размещает спамерский контент на зараженных сайтах. Второй представляет собой бэкдор, который дает злоумышленникам полный контроль над ресурсом.

Создатели

По мнению исследователей, «Баба Яга» была создана русскоговорящими хакерами. Она появилась давно, но ранее ничем не выделялась и не представляла большой опасности, уверены специалисты.

В мае 2018 года авторы плагина Wordfence обнаружили новый способ установки бэкдоров на WordPress-сайты. Сначала злоумышленники взламывают аккаунты, а затем используют плагин Jetpack для массовой установки вредоносного дополнения.