Специалисты Defiant идентифицировали опасный вирус, способный подчинять веб-сайты и перенаправлять пользователей в электронные магазины. Подозревают, что вирус BabaYaga написан русскоязычными программистами, сообщает kratko-news.com.
BabaYaga в первую очередь заражает веб-сайты, созданные на основе свободно доступной и самой популярной платформы WordPress. После ряда обновлений вирус стал более распространенным и стал очень опасным.
Вредоносная программа состоит из нескольких модулей. Один из них используется для полного контроля над атакованным веб-сайтом, а один из модулей касается перенаправления трафика на различные электронные магазины, владельцы которых, по-видимому, платят разработчикам BabaYaga.
Вирус также может самостоятельно устанавливать обновления, повторно устанавливать WordPress и делать резервные копии.