Исследователи Defiant обнаружили малварь «Баба Яга», атакующую сайты на WordPress

Новости

Программа может обновлять и переустанавливать движок на WordPress-сайте, создавать резервные копии, а также удалять другие вредоносы, мешающие ее работе.

819 открытий824 показов

Компания Defiant опубликовала отчет о малвари «Баба Яга», которая атакует сайты на WordPress, внедряет на их страницы SEO-трафик и перенаправляет пользователей на торговые площадки.

Возможности

В отличие от аналогичных малварей, «Баба Яга» может обновлять и переустанавливать WordPress на сайте жертвы, а также создавать резервные копии на случай неудачных обновлений. Программа удаляет другие вредоносы, способные нарушить ее работу или работу сайта.

В Defiant полагают, что с помощью вируса «Баба Яга» также можно атаковать ресурсы под управлением Joomla и Drupal.

Модули

Вредонос состоит из двух основных модулей, один из которых размещает спамерский контент на зараженных сайтах. Второй представляет собой бэкдор, который дает злоумышленникам полный контроль над ресурсом.

Создатели

По мнению исследователей, «Баба Яга» была создана русскоговорящими хакерами. Она появилась давно, но ранее ничем не выделялась и не представляла большой опасности, уверены специалисты.

В мае 2018 года авторы плагина Wordfence обнаружили новый способ установки бэкдоров на WordPress-сайты. Сначала злоумышленники взламывают аккаунты, а затем используют плагин Jetpack для массовой установки вредоносного дополнения.

Следите за новыми постами
Следите за новыми постами по любимым темам
819 открытий824 показов