Специалисты компании Defiant, создающей приложения для различных сайтов, работающих на платформе WordPress, смогли вычислить вредоносное ПО, стремительно распространяющееся в пределах этих ресурсов.
Первые же исследования проблемы показали, откуда «растут ноги» вируса, разработчикам удалось выяснить, что его создателями стали русские или, по крайней мере, русскоязычные хакеры, из-за чего «зловреду» дали смешное название BabaYaga. Вычислили сотрудники Defiant и основное предназначение вируса «Баба Яга», который, как оказалось, не несет в себе смертельной угрозы для ресурсов, но умудряется неплохо зарабатывать на них. Вся суть этого вредоносного ПО заключается в том, чтобы создавать на чужих сайтах собственные спам-странички, правда, для этого вирусу приходится выявлять другие «зловреды» и даже устранять их. Следует отметить, что именно эта уникальная особенность привела к тому, что разработчикам Defiant удалось вычислить «BabaYaga», который хакеры наделили способностью самостоятельно переустанавливать, обновлять и тем самым очищать WordPress от других «зловредов».
Между тем, распространяясь в пределах обозначенной платформы, вирус оптимизирует свои страницы под поисковики, продвигая определенные товары и ловко присваивая себе чужой трафик, притом, что от каждой новой сделки его разработчикам перепадает свой процент. Примечательно, что контроль за «зловредом», а также его мошеннической деятельностью на сотнях, а то и тысячах пострадавших ресурсов, осуществляется с единого сервера и следует признать, что хакерам удалось по максимуму оптимизировать всю систему, в результате чего «BabaYaga» ежедневно присылает своим создателям подробные отчеты о проделанной работе. Что же касается борьбы с вредоносным ПО, то очевидно, что его устранение является лишь вопросом времени, но как именно это будет сделано, пока неизвестно.
По материалам https://serty.ru/info/news/industry/na-platforme-wordpress-oruduet-russkiy-virus-babayaga/
Copyright © serty.ru