Троян «Баба-яга» чинит зараженные сайты и «убивает» все другие вирусы
09 июнь 2018 11:40 #69658
от ICT
Спам и патчи Эксперты по безопасности из компании Defiant описали вредоносную программу с характерным названием BabaYaga. «Баба-яга» используется для SEO-спама, однако, как выяснили исследователи, она способна удалять конкурирующий вредоносный софт и даже обновлять и переустанавливать CMS WordPress на заражённых ресурсах. Основное назначение BabaYaga - это размещение на заражённых веб-сайтах «спамерских» ключевых слов и скрытых страниц, через которые пользователи перенаправляются на ресурсы, рекламируемые с помощью спама. Операторы BabaYaga получают комиссию от каждой продажи, сделанной на таких ресурсах. Вредонос состоит из двух модулей, один из которых отвечает как раз за инъекцию спам-контента в заражённые сайты, а другой представляет собой бэкдор, позволяющий злоумышленникам перехватывать контроль над сайтов в любое время. Но самым интересным аспектом BabaYaga является его способность править, восстанавливать или переустанавливать систему управления контентом WordPress - автоматически. Вредонос нуждается в том, чтобы сайт исправно работал, потому что в случае появления ошибок на нём, собственные скрипты BabaYaga также перестают исправно функционировать.
Троян BabaYaga обновляет, исправляет и переустанавливает WordPress
и устраняет любое «конкурирующее» вредоносное ПО Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт под управлением WordPress, а в случае надобности - полностью обновляет CMS и даже создаёт и резервные копии на случай неудавшихся обновлений и удаляет их, когда надобность в таких файлах отпадает. Хороший паразит бережёт хозяина Интересно и то, что BabaYaga способна выполнять роль локального антивируса: если на заражённом сайте обнаруживается какое-то другое вредоносное ПО, BabaYaga его ликвидирует.
Эксперты отметили, что «хороший паразит заинтересован в том, чтобы его носитель жил долго», и к тому же сбои в работе CMS привлекают внимание администраторов, что чреваато обнаружением BabaYaga. Поэтому вредонос делает всё, чтобы обеспечить исправное функционирование заражённого сайта. «Вредоносные программы, устраняющие конкурентов, неоднократно встречались и в прошлом, но, кажется, впервые кто-то написал программу, которая ремонтирует и обновляет заражённую систему, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Не исключено, что BabaYaga станет родоначальником новой разновидности вредоносного ПО, если используемая ею «модель» окажется в достаточной степени практичной». Эксперты отмечают, что вредонос - судя по всему, созданный русскоязычными программистами, - очень неплохо написан, и что его авторы хорошо разбираются и в написании кода, и в функционировании современных CMS. BabaYaga способна заражать также сайты на Drupal и Joomla, а также работать с ресурсами, написанными на PHP, но основной пункт её меню составляют сайты на WordPress. Ссылка на источник
и устраняет любое «конкурирующее» вредоносное ПО Поэтому BabaYaga автоматически устанавливает все новейшие обновления на сайт под управлением WordPress, а в случае надобности - полностью обновляет CMS и даже создаёт и резервные копии на случай неудавшихся обновлений и удаляет их, когда надобность в таких файлах отпадает. Хороший паразит бережёт хозяина Интересно и то, что BabaYaga способна выполнять роль локального антивируса: если на заражённом сайте обнаруживается какое-то другое вредоносное ПО, BabaYaga его ликвидирует.
Эксперты отметили, что «хороший паразит заинтересован в том, чтобы его носитель жил долго», и к тому же сбои в работе CMS привлекают внимание администраторов, что чреваато обнаружением BabaYaga. Поэтому вредонос делает всё, чтобы обеспечить исправное функционирование заражённого сайта. «Вредоносные программы, устраняющие конкурентов, неоднократно встречались и в прошлом, но, кажется, впервые кто-то написал программу, которая ремонтирует и обновляет заражённую систему, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. - Не исключено, что BabaYaga станет родоначальником новой разновидности вредоносного ПО, если используемая ею «модель» окажется в достаточной степени практичной». Эксперты отмечают, что вредонос - судя по всему, созданный русскоязычными программистами, - очень неплохо написан, и что его авторы хорошо разбираются и в написании кода, и в функционировании современных CMS. BabaYaga способна заражать также сайты на Drupal и Joomla, а также работать с ресурсами, написанными на PHP, но основной пункт её меню составляют сайты на WordPress. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Заражённые сайты госкомпаний РФ использовались для майнинга | 14.97 | Вторник, 17 декабря 2019 |
Как отличить COVID-19 от ОРВИ и гриппа и "вытесняет" ли ковид другие вирусы | 14.19 | Суббота, 18 сентября 2021 |
Мобильные вирусы: Android-троян ворует деньги с карт Сбербанка | 14.12 | Пятница, 10 апреля 2015 |
Мобильные вирусы: Обнаружен новый Android-троян похищающий деньги пользователей | 13.98 | Четверг, 30 апреля 2015 |
Мобильные вирусы: Android-троян ворует деньги с карт Сбербанка. Подозреваемые задержаны. | 13.83 | Понедельник, 13 апреля 2015 |
Власти воюют с Telegram: Мессенджер работает, а другие сайты нет | 12.36 | Среда, 18 апреля 2018 |
ФАС отказалась считать YouTube и другие иностранные сайты частью Рунета | 12.23 | Четверг, 17 мая 2018 |
ivi и другие сайты обвинили «Яндекс» в приоритизации своих сервисов в поисковой выдаче | 12.11 | Понедельник, 01 июля 2019 |
Microsoft в третий раз чинит Windows после «чипокалипсиса» | 10.23 | Вторник, 03 апреля 2018 |
Обновление iOS «убивает» аккумуляторы в iPhone | 9.02 | Вторник, 29 ноября 2016 |