BabaYaga: WordPress Kötü Amaçlı Yazılımında En Yeniler

Yayınlanan: 2018-07-10

BabaYaga, son zamanlarda adından söz ettiren yeni bir WordPress kötü amaçlı yazılım türünün takma adıdır. Sıra dışıdır çünkü sitenize daha kolay bulaşmak için diğer kötü amaçlı yazılımları kaldırabilir. Ancak bu, arkadaşça olduğu veya sitenize zarar vermeyeceği anlamına gelmez.

Bu yazıda, bu yeni tehdit hakkında bilmeniz gereken her şeyi size anlatacağız. BabaYaga kötü amaçlı yazılımından nasıl etkilenebileceğinizi tartışacağız ve sitenizi temiz tutmak için size önerilerde bulunacağız.

Hadi gidelim!

BabaYaga Kötü Amaçlı Yazılımına Giriş

BabaYaga, kısa süre önce Wordfence'in kapsamlı bir raporu sayesinde dünyaya tanıtıldı. İlk rapora göre, BabaYaga aslında yeni bir tehdit değil. Ancak, siteleri enfekte etmek için alışılmadık derecede kapsamlı yöntemleri nedeniyle ekibin dikkatini çekti:

Bu karşı önlemlerin hiçbiri tek tek çığır açıcı değildir, ancak bir bütün olarak ele alındığında, spam düşürücüler için alışılmadık derecede kapsamlı ve etkili bir işlevsellik paketi oluştururlar.

BabaYaga, yalnızca WordPress sitelerini hedeflemesi açısından da dikkat çekicidir. Bu nedenle, kötü amaçlı yazılımları tespit etmenin ve kaldırmanın standart yollarının çoğuna karşı özellikle dayanıklıdır. WordPress kötü amaçlı yazılımının nasıl ciddi bir sorun olduğu hakkında önceki makalelerde zaten tartışmıştık, bu nedenle kendinizi her zaman en son güvenlik tehditleri konusunda güncel tutmalısınız. Bu nedenle, BabaYaga'ya biraz daha yakından bakalım.

BabaYaga WordPress Sitenize Ne Yapar?

BabaYaga kötü amaçlı yazılımının en belirgin özelliği, 'rakiplerinden' kurtulma yeteneğidir. Kısacası, BabaYaga diğer kötü amaçlı yazılımları yer. Bu kulağa harika gelse de, örneğin evinizdeki sinekleri dost canlısı bir örümceğin yemesi gibi, aslında daha sinsidir.

BabaYaga'nın diğer kötü amaçlı yazılımlardan kurtulmasının nedeni kendini gizli tutmaktır. Wordfence tarafından yayınlanan teknik incelemenin dediği gibi:

İyi bir parazit, ev sahibini canlı tutmak ister. Her şey yolundaysa ve düzgün çalışıyorsa, etkilenen sitenin sahibi süresiz olarak yanlış bir şey olduğunu bilmeden gidebilir.

Esasen, kötü amaçlı yazılım kendi varlığını açıkça ortaya koyuyorsa, sitenin sahibinin sitesini tüm kötü amaçlı programlardan temizlemesi muhtemeldir. Bu nedenle BabaYaga, orada olduğunu fark etmemeniz için diğer tehditleri sessizce kaldırır.

Ancak, gerçekte ne yapar? BabaYaga sitenize bulaştıktan sonra spam içerik oluşturmaya başlayacaktır. Oluşturulan sayfalar, arama motorlarında açıkça görünecek olan anahtar kelime doldurma ile dolu olacaktır. Birisi bir bağlantıyı tıklarsa, harici bir bağlı kuruluş sitesine yönlendirilirdi. Esasen, dikkatsiz kullanıcıları kandırmak amacıyla sitenizi bağlı kuruluş bağlantılarına doğru dürüst olmayan trafik çekmek için kullanmanın bir yoludur.

Doğal olarak bu, sitenizin Arama Motoru Optimizasyonuna (SEO) ciddi şekilde zarar verebilir. Ayrıca, sitenizi diğer güvenlik tehditlerine karşı savunmasız hale getirirken bant genişliğinizi ve depolama alanınızı da olumsuz etkileyebilir.

BabaYaga'nın Sitenize Bulaştığı Nasıl Anlaşılır?

BabaYaga teknik incelemesi, güvenliği ihlal edilmiş bir sitenin bir dizi göstergesini özetlemektedir. Her şeyden önce, sunucunuz aşağıdaki ana bilgisayar veya IP ile iletişim kuruyorsa, sitenize büyük olasılıkla virüs bulaşmıştır:

  • 7od.info ( 178.132.0.105 )
  • my.wpssi.com ( 89.38.98.31 )

Ayrıca sitenizin spam içerik üretip üretmediğini görmek için bir Google araması yapmalısınız. Bunu, Google'a gidip site:https://yoursiteurlhere.com (yer tutucuyu kendi sitenizle değiştirerek) arayarak yapabilirsiniz . Tanımadığınız ve açıkça spam olan birkaç sayfa bulursanız, BabaYaga'nın sitenizi etkilediğinden emin olabilirsiniz:

Google sonuçlarında BabaYaga tarafından oluşturulan spam sayfalarına bir örnek.

BabaYaga'nın size kötü davrandığını fark ederseniz, sitenizi temizlemenin zamanı geldi. Yerel makinenizde bir virüsten koruma taraması çalıştırarak başlamanız ve ardından ilgili tüm şifrelerinizi değiştirmeniz gerekir. Buna siteniz, Dosya Aktarım Protokolü (FTP) kimlik bilgileriniz ve sunucunuz dahildir. Ayrıca sitenizi önceki bir yedeğe geri döndürmek isteyebilirsiniz.

BabaYaga alışılmadık derecede esnek olduğundan sitenizi temizlemek için biraz zaman harcamanız gerekebilir. Çabalarınız yeterli değilse, sitenizi temizlemenize yardımcı olması için Wordfence'e ulaşmayı bile düşünebilirsiniz. Onları daha önce tavsiye ettik ve tekrar yapmaktan çekinmiyoruz!

Sitenizi BabaYaga'dan (Ve Diğer Kötü Amaçlı Yazılımlardan) Nasıl Korursunuz?

Sitenize BabaYaga bulaşmadığı için şanslıysanız, bu henüz rahatlayabileceğiniz anlamına gelmez. Aslında, bir sonraki adımınız sitenizin korunmasını sağlamak olmalıdır. Ancak, bu zor bir süreç olmak zorunda değildir.

BabaYaga özellikle sinsi ve kötü amaçlı yazılımları tespit etmesi zor olsa da, yine de yalnızca kötü amaçlı yazılımdır. Bu nedenle, diğerlerine benzer şekilde başa çıkabilir ve durdurabilirsiniz. Sitenize virüs bulaşmasını önlemek için sitenizin genel olarak güvenli olduğundan emin olmalısınız.

Sitenizi güvende tutmayı daha önce tartışmıştık, bu yüzden bazı ana noktaları hızlıca özetleyelim:

  • Bir güvenlik duvarı ve diğer güvenlik önlemleri yükleyin.
  • WordPress siteniz için her zaman güçlü şifreler ve kullanıcı adları kullanın.
  • Giriş ekranınızın güvenli olduğundan ve kaba kuvvet saldırılarına karşı dayanıklı olduğundan emin olun.
  • Sitenizi düzenli olarak kötü amaçlı yazılımlara karşı tarayın.
  • Temanız ve eklentileriniz dahil olmak üzere WordPress'i her zaman güncel tutun.

Ayrıca, hiçbir güvenliğin mükemmel veya sonsuz olmadığını hatırlamakta fayda var. Saldırganlar her zaman stratejilerini geliştirdiğinden, sürekli olarak yeni tehditlere ayak uydurmanız gerekir. BabaYaga'yı kapıda durdurmayı başarsanız bile, her zaman takip edilecek yeni kötü amaçlı yazılımlar olacaktır ve bunlara karşı eşit derecede dikkatli olun.

Çözüm

WordPress özünde güvenli bir platform olsa da, onu kullanmaya çalışan kötü amaçlı yazılım sıkıntısı yoktur. En yenisi, sitenize bulaşmadan önce diğer kötü amaçlı yazılımları silen bir tür kötü amaçlı yazılım olan BabaYaga'dır.

Bu yazıda, BabaYaga kötü amaçlı yazılımını ve WordPress sitenizi nasıl etkileyebileceğini tartıştık. Ayrıca, özellikle anlaşılması zor bu saldırganın sitenize bulaşıp bulaşmadığını nasıl tespit edeceğinizi ve bundan nasıl kurtulabileceğinizi anlattık. Güvende kal!

BabaYaga kötü amaçlı yazılımı ve sitenizi buna karşı nasıl koruyacağınız hakkında sorularınız mı var? Aşağıdaki yorumlar bölümünde bize bildirin!

GoodStudio / Shutterstock.com'dan makale küçük resmi