BabaYaga: o mais recente em malware WordPress

Publicados: 2018-07-10

BabaYaga é o apelido de uma nova cepa de malware WordPress que vem fazendo seu nome recentemente. É incomum porque, na verdade, é capaz de remover outro malware para infectar seu site com mais facilidade. No entanto, isso não significa que seja amigável ou que não possa causar danos ao seu site.

Neste artigo, vamos contar tudo o que você precisa saber sobre essa nova ameaça. Discutiremos como você pode ser afetado pelo malware BabaYaga e forneceremos recomendações para manter seu site limpo.

Vamos lá!

Apresentando o Malware BabaYaga

BabaYaga foi recentemente apresentado ao mundo graças a um relatório abrangente do Wordfence. De acordo com o relatório inicial, BabaYaga não é realmente uma nova ameaça. No entanto, chamou a atenção da equipe devido aos seus métodos incomumente abrangentes para infectar sites:

Nenhuma dessas contra-medidas é inovadora individualmente, mas, como um todo, elas incluem um conjunto de funcionalidades incomumente abrangente e eficaz para usuários de spam.

BabaYaga também é digno de nota por ter como alvo apenas sites WordPress. Como tal, é particularmente resistente contra muitas das formas padrão de detecção e remoção de malware. Já discutimos em artigos anteriores sobre como o malware do WordPress é um problema sério, então você deve sempre se manter atualizado com as ameaças de segurança mais recentes. Como tal, vamos olhar um pouco mais de perto para BabaYaga.

O que BabaYaga faz com o seu site WordPress

A característica mais proeminente do malware BabaYaga é sua capacidade de se livrar de seus 'concorrentes'. Resumindo, BabaYaga come outro malware. Embora isso possa parecer ótimo, como ter uma aranha amigável comendo moscas em sua casa, na verdade é mais insidioso.

A razão pela qual BabaYaga se livra de outros malwares é para se manter oculto. Como diz o white paper publicado pela Wordfence:

Um bom parasita deseja manter seu hospedeiro vivo. Se tudo estiver funcionando corretamente, o proprietário de um site afetado pode ficar sem saber que algo está errado indefinidamente.

Essencialmente, se o malware tornar sua própria existência óbvia, o proprietário do site provavelmente limpará seu site de todos os programas maliciosos. BabaYaga, portanto, remove silenciosamente essas outras ameaças para que você não perceba que estão lá.

No entanto, o que ele realmente faz? Depois que BabaYaga infectou seu site, ele começará a gerar conteúdo de spam. As páginas geradas estarão cheias de palavras-chave, que obviamente aparecerão nos motores de busca. Se alguém clicar em um link, será direcionado a um site afiliado externo. Basicamente, é uma maneira de usar seu site para direcionar tráfego desonesto para seus links afiliados na tentativa de enganar usuários descuidados.

Naturalmente, isso pode prejudicar gravemente o Search Engine Optimization (SEO) do seu site. Também pode afetar negativamente sua largura de banda e armazenamento, ao mesmo tempo que torna seu site vulnerável a outras ameaças de segurança.

Como detectar se BabaYaga infectou seu site

O white paper BabaYaga descreve uma série de indicadores de um site comprometido. Em primeiro lugar, se o seu servidor está contatando o seguinte host ou IP, o seu site provavelmente está infectado:

  • 7od.info ( 178.132.0.105 )
  • my.wpssi.com ( 89.38.98.31 )

Você também deve realizar uma pesquisa no Google para ver se o seu site está produzindo conteúdo de spam. Você pode fazer isso acessando o Google e pesquisando por site: https: //yoursiteurlhere.com (obviamente substituindo o marcador pelo seu próprio site). Se você encontrar várias páginas que não reconhece que são claramente spam, pode ter certeza de que BabaYaga afetou seu site:

Um exemplo de páginas de spam criadas por BabaYaga nos resultados do Google.

Se você descobrir que BabaYaga tem o pior de você, é hora de limpar seu site. Você deve começar executando uma varredura antivírus em sua máquina local, seguida pela alteração de todas as suas senhas relevantes. Isso inclui para seu site, suas credenciais de protocolo de transferência de arquivo (FTP) e seu servidor. Você também pode querer reverter seu site para um backup anterior.

Como BabaYaga é excepcionalmente resiliente, talvez você precise passar algum tempo limpando seu site. Você pode até considerar entrar em contato com o Wordfence para ajudá-lo a limpar seu site se seus esforços não forem suficientes. Já os recomendamos antes e não nos importamos de fazer isso de novo!

Como proteger seu site contra BabaYaga (e outros malwares)

Se você tiver a sorte de seu site não ter sido infectado pelo BabaYaga, isso não significa que você pode relaxar ainda. Na verdade, sua próxima etapa deve ser garantir que seu site esteja protegido. No entanto, isso não precisa ser um processo difícil.

Embora BabaYaga seja um malware particularmente astuto e difícil de detectar, ele ainda é apenas malware. Como tal, você pode lidar com isso e pará-lo da mesma forma que os outros. Para evitar que seu site seja infectado, certifique-se de que ele seja seguro em geral.

Já discutimos como manter seu site seguro antes, então vamos recapitular rapidamente alguns pontos principais:

  • Instale um firewall e outras medidas de segurança.
  • Sempre use senhas e nomes de usuário fortes para o seu site WordPress.
  • Certifique-se de que sua tela de login seja segura e resista a ataques de força bruta.
  • Faça uma varredura em seu site em busca de malware regularmente.
  • Mantenha o WordPress, incluindo seu tema e plug-ins, sempre atualizado.

Também vale lembrar que nenhuma segurança é perfeita ou eterna. Você precisa acompanhar as novas ameaças constantemente, pois os invasores estão sempre desenvolvendo suas estratégias. Mesmo se você conseguir impedir BabaYaga na porta, sempre haverá novos malwares para seguir e ficar igualmente vigilante.

Conclusão

Embora o WordPress seja uma plataforma segura em seu núcleo, não há falta de software malicioso tentando explorá-lo. O mais recente da linha é BabaYaga, um tipo de malware que exclui outro malware antes de infectar seu site.

Neste artigo, discutimos o malware BabaYaga e como ele pode afetar seu site WordPress. Também explicamos como identificar se esse invasor particularmente esquivo infectou seu site e como você pode se livrar dele. Fique seguro!

Você tem alguma dúvida sobre o malware BabaYaga e como proteger seu site contra ele? Deixe-nos saber na seção de comentários abaixo!

Imagem em miniatura do artigo por GoodStudio / shutterstock.com