Исследователи безопасности компании Defiant обнаружили вредоносное программное обеспечение BabaYaga для взлома сайтов на базе WordPress, которое умеет защищать себя от других зловредов. Эксперты предполагают, что за разработкой BabaYaga стоят русскоязычные хакеры.

Как сообщает Hi-Tech Mail.Ru, зараженные страницы перенаправляют пользователей на маркетинговые ссылки: если жертва покупает по ним товар, то хакеру достается процент от выручки магазина.

В отличие от других подобных вирусов, BabaYaga умеет самостоятельно обновлять сайт жертвы, а также удалять конкурирующие вредоносные программы.

По мнению экспертов, так как большая часть основных функций ПО выполняется вместе с загрузкой WordPress, требуется, чтобы оно работало правильно. Если что-то ломает WordPress, скрипты зловреда не выполняются при посещении страницы.