Исследователи безопасности компании Defiant обнаружили вредоносное ПО BabaYaga для взлома сайтов на базе WordPress, которое умеет защищать себя от других зловредов. Об этом они сообщили в своем блоге.
Эксперты предполагают, что за разработкой BabaYaga стоят русскоязычные хакеры. Это вредоносное программное обеспечение появилось довольно давно, однако последнее обновление сделало его серьезным противником для администраторов сайтов.
Зараженные страницы перенаправляют пользователей на маркетинговые ссылки: если жертва покупает по ним товар, то хакеру достается процент от выручки магазина. По словам специалистов, BabaYaga состоит из двух модулей: один внедряет спам в уязвимые сайты, а второй — модуль бэкдора — позволяет злоумышленникам контролировать зараженную страницу в любое время.
В отличие от других подобных вирусов, BabaYaga умеет самостоятельно обновлять сайт жертвы, а также удалять конкурирующие вредоносные программы. Эти возможности напрямую связаны со способностью вируса вводить спам в уязвимые сайты. Так как большая часть основных функций ПО выполняется вместе с загрузкой WordPress, требуется, чтобы оно работало правильно. «Если что-то ломает WordPress, скрипты зловреда не выполняются при посещении страницы», — заявили эксперты.