BabaYaga: Malware WordPress Terbaru

Diterbitkan: 2018-07-10

BabaYaga adalah moniker dari jenis baru malware WordPress yang belakangan ini terkenal. Ini tidak biasa karena sebenarnya mampu menghapus malware lain agar lebih mudah menginfeksi situs Anda. Namun, ini tidak berarti ramah, atau tidak dapat merusak situs Anda.

Dalam artikel ini, kami akan memberi tahu Anda semua yang perlu Anda ketahui tentang ancaman baru ini. Kami akan membahas bagaimana Anda dapat terpengaruh oleh malware BabaYaga, dan memberi Anda rekomendasi untuk menjaga situs Anda tetap bersih.

Ayo pergi!

Memperkenalkan Malware BabaYaga

BabaYaga baru-baru ini diperkenalkan ke dunia berkat laporan komprehensif dari Wordfence. Menurut laporan awal, BabaYaga sebenarnya bukan ancaman baru. Namun, itu menarik perhatian tim karena metodenya yang luar biasa komprehensif untuk menginfeksi situs:

Tak satu pun dari penanggulangan ini yang inovatif secara individual, tetapi secara keseluruhan mereka terdiri dari serangkaian fungsi yang luar biasa komprehensif dan efektif untuk dropper spam.

BabaYaga juga patut diperhatikan karena hanya menargetkan situs WordPress. Dengan demikian, ini sangat tahan terhadap banyak cara standar untuk mendeteksi dan menghapus malware. Kami telah membahas di artikel sebelumnya tentang bagaimana malware WordPress adalah masalah serius, jadi Anda harus selalu memperbarui diri dengan ancaman keamanan terbaru. Karena itu, mari kita lihat BabaYaga lebih dekat.

Apa yang BabaYaga Lakukan pada Situs WordPress Anda

Fitur yang paling menonjol dari malware BabaYaga adalah kemampuannya untuk menyingkirkan 'pesaingnya'. Singkatnya, BabaYaga memakan malware lainnya. Meskipun ini mungkin terdengar hebat, seperti laba-laba yang ramah memakan lalat di rumah Anda, ini sebenarnya lebih berbahaya.

Alasan BabaYaga menyingkirkan malware lain adalah untuk menyembunyikan dirinya sendiri. Seperti yang dikatakan buku putih yang diterbitkan oleh Wordfence:

Parasit yang baik ingin menjaga inangnya tetap hidup. Jika semuanya aktif dan berfungsi dengan baik, pemilik situs yang terpengaruh dapat pergi tanpa mengetahui ada yang salah tanpa batas.

Pada dasarnya, jika malware membuat keberadaannya terlihat jelas, pemilik situs kemungkinan besar akan menghapus situs mereka dari semua program jahat. Oleh karena itu BabaYaga diam-diam menghapus ancaman lain ini sehingga Anda tidak akan menyadarinya ada di sana.

Namun, apa sebenarnya yang dilakukannya? Setelah BabaYaga menginfeksi situs Anda, ia akan mulai menghasilkan konten spam. Halaman yang dihasilkan akan penuh dengan isian kata kunci, yang jelas akan muncul di mesin pencari. Jika seseorang mengklik tautan, mereka akan dibawa ke situs afiliasi eksternal. Pada dasarnya, ini adalah cara untuk menggunakan situs Anda untuk mengarahkan lalu lintas yang tidak jujur ​​ke tautan afiliasi mereka dalam upaya untuk menipu pengguna yang ceroboh.

Secara alami, ini dapat sangat merusak Pengoptimalan Mesin Pencari (SEO) situs Anda. Ini juga dapat berdampak negatif pada bandwidth dan penyimpanan Anda, sekaligus membuat situs Anda rentan terhadap ancaman keamanan lainnya.

Cara Mengetahui Jika BabaYaga Telah Menginfeksi Situs Anda

Buku putih BabaYaga menguraikan sejumlah indikator situs yang disusupi. Pertama-tama, jika server Anda menghubungi host atau IP berikut, kemungkinan besar situs Anda terinfeksi:

  • 7od.info ( 178.132.0.105 )
  • my.wpssi.com ( 89.38.98.31 )

Anda juga harus melakukan pencarian Google untuk melihat apakah situs Anda menghasilkan konten spam. Anda dapat melakukan ini dengan pergi ke Google dan mencari situs: https://yoursiteurlhere.com (jelas mengganti placeholder dengan situs Anda sendiri). Jika Anda menemukan beberapa halaman yang tidak Anda kenali yang jelas merupakan spam, Anda dapat yakin bahwa BabaYaga telah memengaruhi situs Anda:

Contoh halaman spam yang dibuat oleh BabaYaga di hasil Google.

Jika Anda menemukan bahwa BabaYaga telah mendapatkan yang terburuk dari Anda, inilah saatnya untuk membersihkan situs Anda. Anda harus mulai dengan menjalankan pemindaian anti-virus di komputer lokal Anda, diikuti dengan mengubah semua kata sandi Anda yang relevan. Ini termasuk untuk situs Anda, kredensial File Transfer Protocol (FTP), dan server Anda. Anda mungkin juga ingin mengembalikan situs Anda ke cadangan sebelumnya.

Karena BabaYaga sangat tangguh, Anda mungkin perlu meluangkan waktu untuk membersihkan situs Anda. Anda bahkan mungkin ingin mempertimbangkan untuk menjangkau Wordfence untuk membantu Anda membersihkan situs Anda jika upaya Anda tidak cukup. Kami telah merekomendasikannya sebelumnya, dan kami tidak keberatan melakukannya lagi!

Cara Melindungi Situs Anda Dari BabaYaga (Dan Malware Lainnya)

Jika Anda beruntung karena situs Anda belum terinfeksi oleh BabaYaga, bukan berarti Anda bisa bersantai dulu. Bahkan, langkah Anda selanjutnya adalah memastikan situs Anda terlindungi. Namun, ini tidak harus menjadi proses yang sulit.

Sementara BabaYaga adalah malware yang sangat licik dan sulit dideteksi, itu tetap saja malware. Dengan demikian, Anda dapat menangani dan menghentikannya dengan cara yang sama dengan orang lain. Untuk mencegah situs Anda terinfeksi, Anda harus memastikan situs Anda aman secara umum.

Kami telah membahas menjaga keamanan situs Anda sebelumnya, jadi mari kita rangkum beberapa poin utama dengan cepat:

  • Instal firewall dan langkah-langkah keamanan lainnya.
  • Selalu gunakan kata sandi dan nama pengguna yang kuat untuk situs WordPress Anda.
  • Pastikan layar login Anda aman dan tahan terhadap serangan brute force.
  • Pindai situs Anda dari malware secara teratur.
  • Perbarui WordPress, termasuk tema dan plugin Anda setiap saat.

Perlu juga diingat bahwa tidak ada keamanan yang sempurna atau abadi. Anda harus terus-menerus mengikuti ancaman baru, karena penyerang selalu mengembangkan strategi mereka. Bahkan jika Anda berhasil menghentikan BabaYaga di depan pintu, akan selalu ada malware baru untuk diikuti dan sama-sama waspada.

Kesimpulan

Meskipun WordPress adalah platform yang aman pada intinya, tidak ada kekurangan perangkat lunak berbahaya yang mencoba mengeksploitasinya. Baris terbaru adalah BabaYaga, sejenis malware yang menghapus malware lain sebelum menginfeksi situs Anda.

Pada artikel ini, kami telah membahas malware BabaYaga dan bagaimana hal itu dapat memengaruhi situs WordPress Anda. Kami juga telah membawa Anda melalui cara mengetahui apakah penyerang yang sangat sulit dipahami ini telah menginfeksi situs Anda, dan bagaimana Anda dapat menyingkirkannya. Tetap aman!

Apakah Anda memiliki pertanyaan tentang malware BabaYaga dan bagaimana melindungi situs Anda darinya? Beri tahu kami di bagian komentar di bawah!

Gambar thumbnail artikel oleh GoodStudio / shutterstock.com