BabaYaga: najnowsze złośliwe oprogramowanie WordPress

Opublikowany: 2018-07-10

BabaYaga to pseudonim nowego szczepu złośliwego oprogramowania WordPress, które ostatnio zyskało sobie sławę. Jest to niezwykłe, ponieważ w rzeczywistości jest w stanie usunąć inne złośliwe oprogramowanie, aby łatwiej infekować Twoją witrynę. Nie oznacza to jednak, że jest przyjazny ani że nie może uszkodzić Twojej witryny.

W tym artykule powiemy Ci wszystko, co musisz wiedzieć o tym nowym zagrożeniu. Będziemy omawiać, w jaki sposób możesz zostać dotknięty złośliwym oprogramowaniem BabaYaga i przedstawimy zalecenia dotyczące utrzymania witryny w czystości.

Chodźmy!

Przedstawiamy złośliwe oprogramowanie BabaYaga

BabaYaga została niedawno przedstawiona światu dzięki obszernemu raportowi z Wordfence. Według wstępnego raportu Baba-Jaga nie jest w rzeczywistości nowym zagrożeniem. Zwrócił jednak uwagę zespołu dzięki niezwykle wszechstronnym metodom infekowania witryn:

Żadne z tych środków zaradczych nie jest przełomowe indywidualnie, ale jako całość obejmuje zestaw funkcji niezwykle wszechstronnych i skutecznych w przypadku dropperów spamu.

BabaYaga jest również godna uwagi, ponieważ celuje tylko w witryny WordPress. W związku z tym jest szczególnie odporny na wiele standardowych sposobów wykrywania i usuwania złośliwego oprogramowania. Omówiliśmy już w poprzednich artykułach, w jaki sposób złośliwe oprogramowanie WordPress jest poważnym problemem, więc zawsze powinieneś być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa. W związku z tym przyjrzyjmy się bliżej Baba-Jadze.

Co BabaYaga robi z Twoją witryną WordPress?

Najważniejszą cechą szkodliwego oprogramowania BabaYaga jest jego zdolność do pozbycia się „konkurentów”. Krótko mówiąc, BabaJaga zjada inne złośliwe oprogramowanie. Chociaż może to brzmieć świetnie, jak przyjacielski pająk zjadający muchy w twoim domu, w rzeczywistości jest to bardziej podstępne.

Powodem, dla którego Baba-Jaga pozbywa się innego złośliwego oprogramowania, jest ukrywanie się. Jak czytamy w białej księdze opublikowanej przez Wordfence:

Dobry pasożyt chce utrzymać swojego żywiciela przy życiu. Jeśli wszystko jest w porządku i działa poprawnie, właściciel witryny, której dotyczy problem, może przez nieograniczony czas bez wiedzy, że coś jest nie tak.

Zasadniczo, jeśli złośliwe oprogramowanie staje się oczywiste, właściciel witryny prawdopodobnie wyczyści swoją witrynę ze wszystkich złośliwych programów. Dlatego Baba-Jaga po cichu usuwa te inne zagrożenia, więc nie zauważysz, że tam są.

Co jednak właściwie robi? Gdy BabaYaga zainfekował Twoją witrynę, zacznie generować spam. Wygenerowane strony będą pełne upychania słów kluczowych, które oczywiście pojawią się w wyszukiwarkach. Gdyby ktoś kliknął link, zostałby przeniesiony do zewnętrznej witryny stowarzyszonej. Zasadniczo jest to sposób na wykorzystanie witryny do kierowania nieuczciwego ruchu do linków partnerskich w celu oszukania nieostrożnych użytkowników.

Oczywiście może to poważnie zaszkodzić optymalizacji witryn pod kątem wyszukiwarek (SEO). Może to również negatywnie wpłynąć na przepustowość i pamięć masową, jednocześnie narażając witrynę na inne zagrożenia bezpieczeństwa.

Jak rozpoznać, czy BabaYaga zainfekował Twoją witrynę?

Biała księga BabaYaga przedstawia szereg wskaźników dotyczących zhakowanej witryny. Po pierwsze, jeśli Twój serwer łączy się z następującym hostem lub adresem IP, najprawdopodobniej Twoja witryna jest zainfekowana:

  • 7od.info ( 178.132.0.105 )
  • mój.wpssi.com ( 89.38.98.31 )

Powinieneś także przeprowadzić wyszukiwanie w Google, aby sprawdzić, czy Twoja witryna nie generuje spamu. Możesz to zrobić, przechodząc do Google i wyszukując witrynę: https://yoursiteurlhere.com (oczywiście zastępując symbol zastępczy własną witryną). Jeśli znajdziesz kilka stron, których nie rozpoznajesz, które są wyraźnie spamem, możesz być pewien, że BabaYaga wpłynął na Twoją witrynę:

Przykład stron spamowych stworzonych przez BabaYagę w wynikach wyszukiwania Google.

Jeśli okaże się, że Baba-Jaga ma najgorszego z ciebie, czas oczyścić twoją stronę. Powinieneś zacząć od uruchomienia skanowania antywirusowego na komputerze lokalnym, a następnie zmiany wszystkich odpowiednich haseł. Dotyczy to Twojej witryny, poświadczeń protokołu FTP (File Transfer Protocol) oraz serwera. Możesz także przywrócić swoją witrynę do poprzedniej kopii zapasowej.

Ponieważ Baba-Jaga jest niezwykle odporna, być może będziesz musiał poświęcić trochę czasu na czyszczenie witryny. Możesz nawet rozważyć skontaktowanie się z Wordfence, aby pomóc w oczyszczeniu witryny, jeśli Twoje wysiłki nie wystarczą. Poleciliśmy je już wcześniej i nie mamy nic przeciwko zrobieniu tego ponownie!

Jak chronić swoją witrynę przed BabaYaga (i innym złośliwym oprogramowaniem)

Jeśli masz szczęście, że Twoja witryna nie została zainfekowana przez Baba-Jagę, nie oznacza to, że możesz się jeszcze zrelaksować. W rzeczywistości następnym krokiem powinno być zapewnienie, że Twoja witryna jest chroniona. Nie musi to być jednak trudny proces.

Chociaż BabaYaga jest szczególnie przebiegłym i trudnym do wykrycia złośliwym oprogramowaniem, nadal jest to tylko złośliwe oprogramowanie. W związku z tym możesz sobie z tym poradzić i zatrzymać go podobnie jak inni. Aby zapobiec zainfekowaniu witryny, należy upewnić się, że witryna jest ogólnie bezpieczna.

Omówiliśmy już wcześniej bezpieczeństwo Twojej witryny, więc pokrótce przypomnijmy kilka głównych punktów:

  • Zainstaluj zaporę i inne środki bezpieczeństwa.
  • Zawsze używaj silnych haseł i nazw użytkownika dla swojej witryny WordPress.
  • Upewnij się, że ekran logowania jest bezpieczny i odporny na ataki typu brute force.
  • Regularnie skanuj swoją witrynę pod kątem złośliwego oprogramowania.
  • Aktualizuj WordPress, w tym motyw i wtyczki, przez cały czas.

Warto też pamiętać, że żadne zabezpieczenie nie jest doskonałe ani wieczne. Musisz stale nadążać za nowymi zagrożeniami, ponieważ atakujący zawsze rozwijają swoje strategie. Nawet jeśli uda ci się zatrzymać Baba-Jagę u drzwi, zawsze będzie nowe złośliwe oprogramowanie, które można śledzić i być równie czujnym.

Wniosek

Chociaż WordPress jest bezpieczną platformą u podstaw, nie brakuje złośliwego oprogramowania próbującego ją wykorzystać. Najnowszym w kolejności jest BabaYaga, rodzaj złośliwego oprogramowania, które usuwa inne złośliwe oprogramowanie przed zainfekowaniem Twojej witryny.

W tym artykule omówiliśmy złośliwe oprogramowanie BabaYaga i jego wpływ na witrynę WordPress. Omówiliśmy również, jak rozpoznać, czy ten szczególnie nieuchwytny napastnik zainfekował Twoją witrynę i jak się go pozbyć. Bądź bezpieczny!

Masz pytania dotyczące złośliwego oprogramowania BabaYaga i sposobu ochrony przed nim swojej witryny? Daj nam znać w sekcji komentarzy poniżej!

Obraz miniatury artykułu autorstwa GoodStudio / shutterstock.com