В ходе атаки на сайт устанавливается системный плагин plg_system_blpayload. Он скрытно связывается с внешней платформой и внедряет в HTML-код страниц невидимые для посетителей спам-ссылки (казино, фишинг, мошенничество), что приводит к «отравлению» SEO.
При обнаружении этого плагина, необходимо восстановить чистую резервную копию, созданную до момента заражения.
Рекомендуется обновить Astroid Framework до версии не ниже 3.3.11.