BabaYaga: Cel mai recent în WordPress malware

Publicat: 2018-07-10

BabaYaga este denumirea unei noi specii de malware WordPress care și-a făcut un nume în ultima vreme. Este neobișnuit, deoarece este de fapt capabil să elimine alte malware pentru a vă infecta mai ușor site-ul. Cu toate acestea, acest lucru nu înseamnă că este prietenos sau că nu poate afecta site-ul dvs.

În acest articol, vă vom spune tot ce trebuie să știți despre această nouă amenințare. Vom discuta despre modul în care puteți fi afectat de malware-ul BabaYaga și vă vom oferi recomandări pentru a vă menține site-ul curat.

Să mergem!

Vă prezentăm programul malware BabaYaga

BabaYaga a fost introdus recent în lume datorită unui raport cuprinzător de la Wordfence. Conform raportului inițial, BabaYaga nu este de fapt o nouă amenințare. Cu toate acestea, a atras atenția echipei datorită metodelor sale neobișnuit de cuprinzătoare pentru infectarea site-urilor:

Niciuna dintre aceste contramăsuri nu este revoluționară în mod individual, dar luate în ansamblu, acestea cuprind o suită de funcționalități neobișnuit de cuprinzătoare și eficiente pentru căderile de spam.

BabaYaga este, de asemenea, demn de remarcat prin faptul că vizează numai site-urile WordPress. Ca atare, este deosebit de rezistent la multe dintre modalitățile standard de detectare și eliminare a programelor malware. Am discutat deja în articolele anterioare despre modul în care malware-ul WordPress este o problemă gravă, deci ar trebui să vă țineți mereu la curent cu cele mai recente amenințări la adresa securității. Ca atare, să ne uităm puțin mai atent la BabaYaga.

Ce face BabaYaga pe site-ul dvs. WordPress

Cea mai importantă caracteristică a malware-ului BabaYaga este capacitatea sa de a scăpa de „concurenții” săi. Pe scurt, BabaYaga consumă alte programe malware. Deși acest lucru îl poate face să sune grozav, ca și cum ai avea un păianjen prietenos care mănâncă muștele în casa ta, este de fapt mai insidios.

Motivul pentru care BabaYaga scapă de alte programe malware este să se mențină ascuns. După cum spune cartea albă publicată de Wordfence:

Un parazit bun vrea să-și păstreze gazda în viață. Dacă totul funcționează corect și funcționează corect, proprietarul unui site afectat poate merge fără să știe că greșește la nesfârșit.

În esență, dacă malware-ul își face evidentă propria existență, este posibil ca proprietarul site-ului să-și curgă site-ul de toate programele malware. Prin urmare, BabaYaga elimină în tăcere aceste alte amenințări, astfel încât să nu observați că există.

Cu toate acestea, ce face de fapt? Odată ce BabaYaga a infectat site-ul dvs., acesta va începe să genereze conținut spam. Paginile generate vor fi pline de umplere de cuvinte cheie, care va apărea evident în motoarele de căutare. Dacă cineva ar da clic pe un link, ar fi dus la un site afiliat extern. În esență, este o modalitate de a utiliza site-ul dvs. pentru a conduce trafic necinstit către linkurile lor afiliate, în încercarea de a păcăli utilizatorii neglijenți.

Bineînțeles, acest lucru poate afecta grav Optimizarea motorului de căutare (SEO) a site-ului dvs. De asemenea, ar putea afecta negativ lățimea de bandă și spațiul de stocare, făcând în același timp site-ul dvs. vulnerabil la alte amenințări la adresa securității.

Cum să localizați dacă BabaYaga v-a infectat site-ul

Cartea albă BabaYaga prezintă o serie de indicatori ai unui site compromis. În primul rând, dacă serverul dvs. contactează următoarea gazdă sau IP, site-ul dvs. este cel mai probabil infectat:

  • 7od.info ( 178.132.0.105 )
  • my.wpssi.com ( 89.38.98.31 )

De asemenea, ar trebui să efectuați o căutare Google pentru a vedea dacă site-ul dvs. produce conținut spam. Puteți face acest lucru accesând Google și căutând site-ul: https: //yoursiteurlhere.com (înlocuind evident substituentul cu propriul site). Dacă găsiți mai multe pagini pe care nu le recunoașteți, care sunt în mod clar spam, puteți fi sigur că BabaYaga a afectat site-ul dvs.:

Un exemplu de pagini spam create de BabaYaga în rezultatele Google.

Dacă descoperiți că BabaYaga are cel mai rău dintre voi, este timpul să vă curățați site-ul. Ar trebui să începeți prin rularea unei scanări antivirus pe computerul dvs. local, urmată de schimbarea tuturor parolelor relevante. Aceasta include pentru site-ul dvs., acreditările dvs. Protocol de transfer de fișiere (FTP) și serverul dvs. De asemenea, vă recomandăm să reveniți la site-ul dvs. la o copie de rezervă anterioară.

Deoarece BabaYaga este rezistent neobișnuit, este posibil să trebuiască să petreceți ceva timp pe curățarea site-ului dvs. S-ar putea chiar să doriți să luați legătura cu Wordfence pentru a vă ajuta să vă curățați site-ul dacă eforturile dvs. nu sunt suficiente. Le-am recomandat înainte și nu ne deranjează să facem acest lucru din nou!

Cum să vă protejați site-ul de BabaYaga (și alte programe malware)

Dacă aveți noroc că site-ul dvs. nu a fost infectat de BabaYaga, acest lucru nu înseamnă că vă puteți relaxa încă. De fapt, următorul dvs. pas ar trebui să fie să vă asigurați că site-ul dvs. este protejat. Cu toate acestea, acest lucru nu trebuie să fie un proces dificil.

În timp ce BabaYaga este un malware special viclean și dificil de detectat, este totuși doar malware. Ca atare, puteți face față și opri în mod similar cu alții. Pentru a preveni infectarea site-ului dvs., ar trebui să vă asigurați că site-ul dvs. este sigur în general.

Am discutat despre menținerea securității site-ului dvs. înainte, așa că permiteți-ne să recapitulăm rapid câteva puncte principale:

  • Instalați un firewall și alte măsuri de securitate.
  • Folosiți întotdeauna parole și nume de utilizator puternice pentru site-ul dvs. WordPress.
  • Asigurați-vă că ecranul dvs. de conectare este sigur și rezistă la atacurile cu forță brută.
  • Scanați în mod regulat site-ul dvs. pentru a detecta malware.
  • Păstrați WordPress, inclusiv tema și pluginurile, actualizate în orice moment.

De asemenea, merită să ne amintim că nici o securitate nu este perfectă sau veșnică. Trebuie să țineți pasul cu noile amenințări în mod constant, deoarece atacatorii își dezvoltă întotdeauna strategiile. Chiar dacă reușiți să-l opriți pe BabaYaga la ușă, vor exista întotdeauna noi programe malware pe care să le urmăriți și să fiți la fel de vigilenți.

Concluzie

În timp ce WordPress este o platformă sigură în centrul său, nu există lipsă de software rău intenționat care încearcă să-l exploateze. Cel mai recent în linie este BabaYaga, un tip de malware care șterge alte malware înainte de a vă infecta site-ul.

În acest articol, am discutat despre malware-ul BabaYaga și despre modul în care acesta poate afecta site-ul dvs. WordPress. De asemenea, v-am prezentat cum să identificați dacă acest atacator extrem de evaziv v-a infectat site-ul și cum puteți scăpa de el. Stai in siguranta!

Aveți întrebări despre malware-ul BabaYaga și cum să vă protejați site-ul împotriva acestuia? Spuneți-ne în secțiunea de comentarii de mai jos!

Imagine în miniatură a articolului de GoodStudio / shutterstock.com