Вредоносное ПО получило название BabaYaga
Баба Яга
Об обнаружении новой вредоносной программы сообщили создатели известного плагина Wordfence. Главная особенность новой программы в том, что она может обнаруживать и удалять другие программы, которые составляют конкуренцию Бабе Яге. При этом она сама пытается избежать обнаружения, в чем и чувствуется продвинутый уровень создателей такого программного обеспечения.
Интересен и тот факт, что BabaYaga может обновлять WordPress, а также создавать резервные копии.
Баба Яга заимствует код файла wp-admin/index.php, внедряя туда свою составляющую. Также, объектом заражения могут быть Joomla и Drupal.
Специалисты отмечают, что скорее всего создатели этой вредоносной программы - российские хакеры, однако пока уверенности в этом нет.