В компании Defiant, выпускающей программное обеспечение Wordfence — фаервол и антивирус для сайтов на платформе WordPress — обнаружили новый вирус, атакующий подобные ресурсы. "Зловред", предположительно созданный русскоязычными хакерами, назвали BabaYaga.

Уникальной особенностью BabaYaga является способность "подрабатывать" антивирусом — выявлять другое вредоносное ПО и удалять его с зараженной системы. Более того, он способен самостоятельно инсталлировать систему WordPress и обновлять ее — так как без этого не может полноценно выполнять свои задачи.

"Бизнес-модель" BabaYaga заключается в создании на зараженном сайте спам-страниц с оптимизацией под поисковики, последующем продвижении их, получении на них трафика и заработка на нем. Если посетитель такого сайта купить продвигаемый по ссылке товар, хакеры получат небольшой процент со сделки.

Вирус контролируется из единого центра — сервера, с которого создатели "Бабы-Яги" могут контролировать тысячи сайтов-жертв и использовать их для заработка. "Зловред" даже сообщает "на базу" о том, сколько страниц зараженного ресурса проиндексированы в Google, Bing, Yahoo и "Яндексе" и вычислять его SEO-ценность.