БабаЯга атакует сайты на WordPress и уничтожает конкурентов

БабаЯга атакует сайты на WordPress и уничтожает конкурентов

БабаЯга атакует сайты на WordPress и уничтожает конкурентов

Wordfence сообщила об обнаружении новой вредоносной программы, атакующей сайты на движке WordPress. Зловред получил имя BabaYaga, его особенность заключается в том, что он может обнаруживать и удалять другие вредоносные программы.

Эксперты отмечают, что это довольно сложная форма вредоноса, которая всеми способами пытается избежать обнаружения, действуя скрытно. BabaYaga написана квалифицированными программистами, в действиях которых чувствуется определенный уровень подготовки.

Интересно, что зловред может обновлять WordPress и создавать резервные копии перед осуществлением своих действий.

Специалисты считают, что BabaYaga — дело рук российских киберпреступников, такой вывод можно сделать из-за наличия транслитерированных русских слов в файле конфигурации. Также на эту мысль наталкивает тот факт, что большинство командных серверов C&C находятся в зоне .ru.

Несмотря на то, что BabaYaga задумывалась для атак на WordPress,, вредонос также может заражать сайты Joomla и Drupal. В сущности, BabaYaga представляет собой бэкдор.

Вредонос заимствует код файла wp-admin/index.php, добавляя туда злонамеренную составляющую.

BabaYaga позволяет злоумышленникам контролировать страницы сайта, также у вредоносной программы есть модуль, который отвечает за SEO-спам, используемый в этой кампании.

Напомним, что в середине мая появился вымогатель-вайпер, который отображает жертве Сталина и воспроизводит гимн СССР. Вредонос также дает пользователю 10 минут, показывая обратный отсчет, в течение которых жертве нужно ввести правильный код. Если код не будет введен, вымогатель попытается удалить содержимое всех дисков на компьютере.

Google пустит чужие магазины Android-приложений прямо в Play Store

Google готовится открыть Google Play для конкурирующих магазинов приложений. С 22 июля сторонние каталоги смогут распространяться прямо через официальный магазин Android. Так решил суд по итогам многолетней тяжбы с Epic Games.

Всё началось ещё в 2020 году с Fortnite и комиссии в 30%. Epic добавила прямую покупку V-Bucks в обход правил Google и Apple, после чего игру удалили из магазинов.

Судебная война затянулась на годы, но именно Google в итоге получила самый болезненный набор ограничений.

Суд признал (PDF), что компания мешала производителям устройств продвигать и предустанавливать альтернативные магазины, тем самым укрепляя монополию Google Play. Поэтому одним из главных требований стало размещение конкурирующих площадок внутри самого Play Store.

 

Google и Epic пытались заменить эту меру более мягкой схемой Registered App Stores, при которой пользователи всё равно должны были самостоятельно скачивать чужие магазины. Однако суд усомнился, что это реально поможет конкурентам. В итоге компании отозвали просьбу изменить предписание.

Одобренные магазины получат доступ к каталогу приложений Google Play по умолчанию. Разработчики смогут запретить распространение своих программ через отдельные площадки.

За проверку каждого магазина Google будет брать $5000 в год. Участники программы должны блокировать вредоносные приложения, соблюдать авторские права и поддерживать обновление и удаление приложений. Если доля подозрительных установок превысит 1%, магазин могут выставить за дверь.

Пока нововведение, вероятно, затронет только США. Но для Android это всё равно серьёзный поворот: Google Play впервые придётся не просто терпеть конкурентов, а самой раздавать их пользователям.

RSS: Новости на портале Anti-Malware.ru