«Баба-яга» — уникальный вирус, убивающий конкурентов

бабя яга

Специалисты по кибербезопасности недавно обнаружили новый вирус. На первый взгляд, в этой новости ничего особенного нет. Если же вникнуть в то, как работает троян «Баба-яга», то можно подивиться его функционалу и продуманности.

Оказывается, троян может проникать на сайты, работающие под управлением WordPress. Оказавшись внутри кода, он выполняет свое предназначение – создает скрытые страницы с нужными хакерам ссылками и «ключевиками», позволяя зарабатывать им SEO-спамом.

Удивительным оказывается то, что он крайне бережно относится к самому сайту-носителю. Это проявляется в том, что вирус может самостоятельно обновлять сайт до новейшей версии и переустанавливать CMS, создавать резервные копии для реализации возможности отката к ним и даже удаляет другое вредоносное ПО.

Такое поведение обусловлено задачами хакеров. Вирус трудно обнаруживается, ведь исправная работа сайта не вызывает вопросов у администраторов. Это как раз тот случай, когда «паразит бережет своего хозяина».

Эксперты подозревают, что вирус может быть написан в России, отмечая высокий профессионализм его авторов. Кроме сайтов WordPress троян угрожает и сайтам на Drupal и Joomla.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *