В компании Defiant, которая выпускает ПО Wordfence — фаервол и антивирус для веб-сайтов на площадке WordPress — обнаружили новый вирус, атакующий аналогичные ресурсы. "Зловред", вероятно сделанный российскими взломщиками, назвали Баба Яга.
Неповторимой индивидуальностью Баба Яга является способность "подрабатывать" антивирусом — выявлять другое вирусное программное обеспечение и удалять его с зараженной системы. Кроме того, он может без помощи других инсталлировать систему WordPress и обновлять ее, потому что без этого не может в полную силу исполнять свои задачи.
"Бизнес-модель" Баба Яга заключается в разработке на зараженном веб-сайте мусорных-страничек с оптимизацией под поисковики, которые способствуют в продвижении их, получении на них трафика и заработка на нем. Если гость этого веб-сайта приобретёт продвигаемый по ссылке продукт, взломщики получат процент со сделки.