БабаЯга: новейшее вредоносное ПО для WordPress

Опубликовано: 2018-07-10

БабаЯга - это прозвище новой разновидности вредоносного ПО для WordPress, которое в последнее время делает себе имя. Это необычно, потому что на самом деле он способен удалять другие вредоносные программы, чтобы легче заразить ваш сайт. Однако это не означает, что он дружелюбен или не может нанести вред вашему сайту.

В этой статье мы расскажем вам все, что вам нужно знать об этой новой угрозе. Мы обсудим, как вы можете пострадать от вредоносного ПО BabaYaga, и дадим вам рекомендации по поддержанию чистоты вашего сайта.

Пойдем!

Представляем вредоносное ПО BabaYaga

БабаЯга была недавно представлена ​​миру благодаря подробному отчету Wordfence. Согласно первоначальному отчету, Баба-Яга на самом деле не новая угроза. Однако он привлек внимание команды из-за необычайно комплексных методов заражения сайтов:

Ни одна из этих контрмер по отдельности не является революционной, но в целом они составляют набор функций, необычно всеобъемлющих и эффективных для спам-дропперов.

БабаЯга также примечателен тем, что нацелен только на сайты WordPress. Таким образом, он особенно устойчив ко многим стандартным способам обнаружения и удаления вредоносных программ. В предыдущих статьях мы уже обсуждали, насколько вредоносное ПО для WordPress представляет собой серьезную проблему, поэтому вы всегда должны быть в курсе последних угроз безопасности. Поэтому давайте посмотрим на Баба-Ягу поближе.

Что БабаЯга делает с вашим сайтом на WordPress

Самая заметная особенность вредоносного ПО BabaYaga - это его способность избавляться от своих «конкурентов». Короче говоря, БабаЯга и другие вредоносные программы поедает. Хотя это может показаться отличным, например, когда дружелюбный паук ест мух в вашем доме, на самом деле это более коварно.

Баба-Яга избавляется от других вредоносных программ, чтобы скрыть себя. Как говорится в официальном документе, опубликованном Wordfence:

Хороший паразит хочет сохранить жизнь своему хозяину. Если все в порядке и работает правильно, владелец пораженного сайта может бесконечно долго не знать, что что-то не так.

По сути, если вредоносное ПО делает очевидным свое существование, владелец сайта, скорее всего, очистит свой сайт от всех вредоносных программ. Поэтому Баба-Яга молча удаляет эти другие угрозы, чтобы вы не заметили их.

Однако что он на самом деле делает? Как только БабаЯга заразит ваш сайт, он начнет рассылать спам. Сгенерированные страницы будут заполнены ключевыми словами, которые, очевидно, будут отображаться в поисковых системах. Если кто-то щелкнет ссылку, он попадет на внешний партнерский сайт. По сути, это способ использовать ваш сайт для привлечения нечестного трафика к своим партнерским ссылкам в попытке обмануть неосторожных пользователей.

Естественно, это может серьезно повредить поисковой оптимизации (SEO) вашего сайта. Это также может негативно повлиять на вашу пропускную способность и хранилище, делая ваш сайт уязвимым для других угроз безопасности.

Как определить, не заразила ли Баба-Яга ваш сайт

В официальном документе BabaYaga обозначен ряд индикаторов взломанного сайта. Прежде всего, если ваш сервер обращается к следующему хосту или IP, ваш сайт, скорее всего, заражен:

  • 7od.info ( 178.132.0.105 )
  • my.wpssi.com ( 89.38.98.31 )

Вам также следует выполнить поиск в Google, чтобы узнать, не рассылает ли ваш сайт спам. Вы можете сделать это, зайдя в Google и выполнив поиск site: https: //yoursiteurlhere.com (очевидно, заменив местозаполнитель вашим собственным сайтом). Если вы обнаружите, что несколько страниц, которые вы не распознали, явно являются спамом, можете быть уверены, что Баба-Яга повлиял на ваш сайт:

Пример спам-страниц, созданных БабаЯгой в результатах Google.

Если вы обнаружите, что Баба-Яга одолел вас, самое время очистить ваш сайт. Вы должны начать с запуска антивирусной проверки на вашем локальном компьютере, а затем изменить все соответствующие пароли. Это включает в себя ваш сайт, ваши учетные данные протокола передачи файлов (FTP) и ваш сервер. Вы также можете вернуть свой сайт к предыдущей резервной копии.

Поскольку Баба-Яга необычайно устойчива, вам, возможно, придется потратить некоторое время на чистку своего сайта. Возможно, вы даже захотите обратиться к Wordfence, чтобы помочь вам очистить свой сайт, если ваших усилий недостаточно. Мы уже рекомендовали их раньше и не против сделать это снова!

Как защитить свой сайт от BabaYaga (и других вредоносных программ)

Если вам повезло в том, что ваш сайт не был заражен Баба-Ягой, это еще не значит, что вы можете расслабиться. Фактически, ваш следующий шаг должен заключаться в том, чтобы убедиться, что ваш сайт защищен. Однако это не должно быть сложным процессом.

Хотя БабаЯга является особенно хитрым и трудным для обнаружения вредоносным ПО, это все же просто вредоносное ПО. Таким образом, вы можете справиться и остановить это так же, как и другие. Чтобы предотвратить заражение вашего сайта, вы должны убедиться, что ваш сайт в целом безопасен.

Мы уже обсуждали обеспечение безопасности вашего сайта раньше, поэтому позвольте нам быстро резюмировать некоторые основные моменты:

  • Установите брандмауэр и другие меры безопасности.
  • Всегда используйте надежные пароли и имена пользователей для своего сайта WordPress.
  • Убедитесь, что ваш экран входа в систему безопасен и выдерживает атаки методом грубой силы.
  • Регулярно проверяйте свой сайт на наличие вредоносных программ.
  • Постоянно обновляйте WordPress, включая вашу тему и плагины.

Также стоит помнить, что никакая безопасность не бывает идеальной или вечной. Вам необходимо постоянно идти в ногу с новыми угрозами, так как злоумышленники постоянно меняют свои стратегии. Даже если вам удастся остановить Баба-Ягу у двери, всегда будут новые вредоносные программы, за которыми можно будет следить и к которым вы будете столь же бдительны.

Заключение

Хотя WordPress по своей сути является безопасной платформой, недостатка во вредоносных программах, пытающихся ее использовать, нет. Последней на очереди является BabaYaga, тип вредоносного ПО, которое удаляет другие вредоносные программы перед заражением вашего сайта.

В этой статье мы обсудили вредоносное ПО BabaYaga и то, как оно может повлиять на ваш сайт WordPress. Мы также рассказали вам, как определить, не заразил ли ваш сайт этот особенно неуловимый злоумышленник, и как от него избавиться. Оставайтесь в безопасности!

У вас есть вопросы о вредоносной программе BabaYaga и о том, как защитить свой сайт от нее? Дайте нам знать в комментариях ниже!

Миниатюра статьи от GoodStudio / shutterstock.com