Эксперты по кибербезопасности обнаружили вредносное ПО BabaYaga. Оно предназначено для взлома сайтов на базе WordPress, сообщается в блоге компании Defiant.
Программное обеспечение появилось достаточно давно, но последнее обновление сделало его по-настоящему опасным. Зараженные страницы перенаправляют пользователей на маркетинговые ссылки. Если человек покупает по ним товар, то хакеру достается определенный процент.
Эксперты отмечают, что BabaYaga состоит из двух модулей: один внедряет спам в уязвимые сайты, другой служит для постоянного контроля зараженной страницы.
Отличительная особенность «Бабы Яги» состоит в том, что она может самостоятельно обновлять зараженный сайт и удалять другие вредоносные программы. Но при этом важно, чтобы система WordPress работала корректно.
«Если что-то ломает WordPress, скрипты зловреда не выполняются при посещении страницы», – уточнили эксперты.
Ранее сообщалось, что кибермошенники придумали новый способ обмана туристов – они маскируются под сервис аренды жилья и предлагают заполнить анкету, где требуют указать номер банковской карты и пароли от сервисов онлайн-банкинга.
Читайте также:
Подробнее в сюжете: Хакеры
