Выявленное вредоносное программное обеспечение известно давно, просто его деятельность долгое время оставалась незамеченной. Однако последнее обновление « Бабы-яги » стало серьезной угрозой для администраторов сайтов. По предположению специалистов, разработка BabaYaga принадлежит русскоязычным хакерам, пишет « Лента.ру » .
С зараженных BabaYaga страниц пользователи попадают на торговые площадки. И если жертва вируса на них что-то покупает, то хакер может получить процент от выручки магазина.
Как объясняют эксперты, BabaYaga состоит из двух модулей: один внедряет спам в уязвимые сайты, а второй – модуль бэкдора – позволяет злоумышленникам контролировать зараженную страницу в любое время.
Интересно, что BabaYaga способна самостоятельно обновлять сайт жертвы, а также в чем-то повторяет функции антивируса, удаляя с сайтов другие, сторонние вирусы. удалять конкурирующие вредоносные программы. Однако зловред делает это лишь для того, чтобы они не мешали его работе. Таким образом BabaYaga овладевает ресурсами и при этом не нарушает работу самого инфицированного сайта, чтобы не вызывать подозрений.