BabaYaga:最新のWordPressマルウェア

公開: 2018-07-10

BabaYagaは、最近名を馳せているWordPressマルウェアの新種のモニカです。 サイトへの感染を容易にするために他のマルウェアを実際に削除できるため、これは珍しいことです。 ただし、これは友好的であることや、サイトに損害を与えることができないことを意味するものではありません。

この記事では、この新しい脅威について知っておく必要のあるすべてのことを説明します。 BabaYagaマルウェアの影響を受ける方法について説明し、サイトをクリーンに保つための推奨事項を提供します。

さあ行こう!

BabaYagaマルウェアの紹介

BabaYagaは、Wordfenceからの包括的なレポートのおかげで、最近世界に紹介されました。 最初の報告によると、BabaYagaは実際には新しい脅威ではありません。 ただし、サイトに感染するための非常に包括的な方法により、チームの注目を集めました。

これらの対策はいずれも個別に画期的なものではありませんが、全体として、スパムドロッパーにとって非常に包括的で効果的な一連の機能を備えています。

BabaYagaは、WordPressサイトのみを対象としているという点でも注目に値します。 そのため、マルウェアを検出して削除する標準的な方法の多くに対して特に回復力があります。 WordPressマルウェアがどのように深刻な問題であるかについては以前の記事ですでに説明したので、常に最新のセキュリティ脅威を常に把握しておく必要があります。 それでは、ババ・ヤーガをもう少し詳しく見てみましょう。

BabaYagaがあなたのWordPressサイトに何をするか

BabaYagaマルウェアの最も顕著な特徴は、その「競合他社」を排除する能力です。 つまり、BabaYagaは他のマルウェアを食べます。 これは、友好的なクモがあなたの家でハエを食べるように、それを素晴らしいように聞こえるかもしれませんが、実際にはもっと陰湿です。

BabaYagaが他のマルウェアを取り除く理由は、それ自体を隠しておくためです。 Wordfenceによって発行されたホワイトペーパーが言うように:

良い寄生虫は、その宿主を生かしておきたいと思っています。 すべてが正常に機能している場合、影響を受けるサイトの所有者は、何も問題がないことを無期限に知らずに行くことができます。

基本的に、マルウェアが自身の存在を明らかにした場合、サイトの所有者はサイトからすべての悪意のあるプログラムをスクラブする可能性があります。 したがって、BabaYagaはこれらの他の脅威を静かに削除するので、そこにあることに気付くことはありません。

しかし、それは実際に何をしますか? BabaYagaがサイトに感染すると、スパムコンテンツの生成が開始されます。 生成されたページはキーワードの乱用でいっぱいになり、検索エンジンに明らかに表示されます。 誰かがリンクをクリックすると、外部のアフィリエイトサイトに移動します。 本質的に、それは不注意なユーザーをだまそうとして彼らのアフィリエイトリンクに向かって不正なトラフィックを促進するためにあなたのサイトを使用する方法です。

当然、これはサイトの検索エンジン最適化(SEO)に深刻な打撃を与える可能性があります。 また、帯域幅とストレージに悪影響を与える可能性がありますが、サイトは他のセキュリティの脅威に対して脆弱になります。

BabaYagaがあなたのサイトに感染したかどうかを見つける方法

BabaYagaホワイトペーパーでは、侵害されたサイトのいくつかの指標について概説しています。 まず、サーバーが次のホストまたはIPに接続している場合、サイトが感染している可能性があります。

  • 7od.info178.132.10105
  • my.wpssi.com89.38.98.31

また、Google検索を実行して、サイトがスパムコンテンツを生成しているかどうかを確認する必要があります。 これを行うには、Googleにアクセスしてsite:https://yoursiteurlhere.comを検索します(明らかに、プレースホルダーを独自のサイトに置き換えます)。 明らかにスパムであると認識していないページがいくつか見つかった場合は、BabaYagaがサイトに影響を与えていると確信できます。

Googleの結果でBabaYagaによって作成されたスパムページの例。

BabaYagaが最悪の事態に陥った場合は、サイトをクリーンアップするときが来ました。 まず、ローカルマシンでウイルス対策スキャンを実行してから、関連するすべてのパスワードを変更する必要があります。 これには、サイト、ファイル転送プロトコル(FTP)資格情報、およびサーバーが含まれます。 また、サイトを以前のバックアップに戻すこともできます。

BabaYagaは非常に弾力性があるため、サイトをきれいにスクラブするのに時間をかける必要があるかもしれません。 あなたの努力が十分でないならば、あなたはあなたがあなたのサイトをきれいにするのを手伝うためにWordfenceに手を差し伸べることを検討したいかもしれません。 私たちは以前にそれらをお勧めしました、そして私たちは再びそうすることを気にしません!

BabaYaga(およびその他のマルウェア)からサイトを保護する方法

あなたのサイトがBabaYagaに感染していないという幸運なことに、これはあなたがまだリラックスできるという意味ではありません。 実際、次のステップは、サイトが確実に保護されるようにすることです。 ただし、これは難しいプロセスである必要はありません。

BabaYagaは特に巧妙でマルウェアの検出が困難ですが、それでもマルウェアにすぎません。 そのため、他の人と同じように対処して停止することができます。 あなたのサイトが感染するのを防ぐために、あなたはあなたのサイトが一般的に安全であることを確認するべきです。

以前にサイトを安全に保つことについて説明したので、いくつかの要点を簡単に要約しましょう。

  • ファイアウォールやその他のセキュリティ対策をインストールします。
  • WordPressサイトには常に強力なパスワードとユーザー名を使用してください。
  • ログイン画面が安全で、ブルートフォース攻撃に耐えられることを確認してください。
  • マルウェアがないか定期的にサイトをスキャンしてください。
  • テーマやプラグインを含むWordPressを常に更新してください。

完璧で永続的なセキュリティはないことも覚えておく価値があります。 攻撃者は常に戦略を進化させているため、常に新しい脅威に対応する必要があります。 BabaYagaをドアで止めることができたとしても、それに続く新しいマルウェアが常に存在し、同様に警戒する必要があります。

結論

WordPressはその中核をなす安全なプラットフォームですが、それを悪用しようとする悪意のあるソフトウェアが不足することはありません。 最新のマルウェアは、サイトに感染する前にのマルウェアを削除するマルウェアの一種であるBabaYagaです。

この記事では、BabaYagaマルウェアと、それがWordPressサイトにどのように影響するかについて説明しました。 また、この特にとらえどころのない攻撃者がサイトに感染しているかどうかを特定する方法と、それを取り除く方法についても説明しました。 おげんきで!

BabaYagaマルウェアとそれからサイトを保護する方法について質問がありますか? 以下のコメントセクションでお知らせください!

GoodStudio / shutterstock.comによる記事のサムネイル画像