Точніше кажучи, даний вірус орудує в Мережі вже досить давно, але останнє оновлення зробило його дійсно небезпечним. Завданням шкідливого ПЗ є злом сайтів на базі WordPress.

Заражені сторінки перенаправляють користувачів на маркетингові посилання. Зловмисники отримують відсоток, якщо перейшов по посиланню користувач щось купить.

Експерти відзначають, що BabaYaga складається з двох модулів: один впроваджує спам в вразливі сайти, інший служить для постійного контролю зараженої сторінки.

Відмітна особливість «Баби Яги» полягає в тому, що вона може самостійно оновлювати заражений сайт і видаляти інші шкідливі програми.