Το BabaYaga είναι το μνημείο μιας νέας ποικιλίας WordPress Malware που έχει δημιουργήσει ένα όνομα για τον εαυτό του τελευταίο καιρό.

Είναι ασυνήθιστο, διότι είναι πραγματικά ικανό να αφαιρέσει άλλο κακόβουλο λογισμικό, προκειμένου να καταστεί ευκολότερη η μόλυνση του ιστότοπού σας. Ωστόσο, αυτό δεν σημαίνει ότι είναι φιλικό ή ότι δεν μπορεί να προκαλέσει ζημιά στον ιστότοπό σας.

Σε αυτό το άρθρο, θα σας πούμε όλα όσα πρέπει να ξέρετε για αυτή τη νέα απειλή. Θα συζητήσουμε πώς μπορείτε να επηρεαστείτε από το κακόβουλο λογισμικό BabaYaga και να σας παρέχουμε συστάσεις για να διατηρήσετε τον ιστότοπό σας καθαρό.

Πάμε!

 

Παρουσιάζοντας το Malware του BabaYaga

Το BabaYaga παρουσιάστηκε πρόσφατα στον κόσμο χάρη σε μια περιεκτική έκθεση από το Wordfence . Σύμφωνα με την αρχική έκθεση, το BabaYaga δεν αποτελεί στην πραγματικότητα νέα απειλή. Εντούτοις, τράβηξε την προσοχή της ομάδας λόγω των ασυνήθιστα περιεκτικών μεθόδων της για τη μόλυνση ιστότοπων:

Κανένα από αυτά τα αντίμετρα δεν είναι πρωτοποριακό ξεχωριστά, αλλά στο σύνολό τους περιλαμβάνουν μια σειρά λειτουργιών που είναι ασυνήθιστα αποτελεσματικές για χάκερς spam.

Το BabaYaga είναι επίσης αξιοσημείωτο το ότι στοχεύει μόνο τους ιστότοπους του WordPress.  Ως εκ τούτου, είναι ιδιαίτερα ανθεκτικό σε πολλούς από τους συνήθεις τρόπους ανίχνευσης και κατάργησης κακόβουλου λογισμικού.

Έχουμε ήδη  συζητήσει σε προηγούμενα άρθρα  σχετικά με το πώς το κακόβουλο λογισμικό του WordPress είναι ένα σοβαρό πρόβλημα, οπότε θα πρέπει να είστε πάντα ενημερωμένοι με τις πιο πρόσφατες απειλές ασφάλειας.

Ως εκ τούτου, ας δούμε λίγο πιο κοντά στο BabaYaga.

 

Τι κάνει το BabaYaga στο WordPress Site σας

Το πιο σημαντικό χαρακτηριστικό του Malware BabaYaga είναι η ικανότητά του να απαλλαγεί από τους «ανταγωνιστές» του. Με λίγα λόγια, το BabaYaga τρώει άλλο κακόβουλο λογισμικό.

Αν και αυτό μπορεί να το κάνει να ακούγεται υπέροχο, σαν να έχετε μια φιλική αράχνη που τρώει τις μύγες στο σπίτι σας, είναι στην πραγματικότητα πιο ύπουλη.

Ο λόγος για τον οποίο το BabaYaga αφαιρεί άλλα κακόβουλα προγράμματα είναι για να κρατηθεί κρυμμένο. Όπως  αναφέρει η λευκή βίβλος του Wordfence :

 

Ένα καλό Malware αν θέλει να κρατήσει ζωντανή την ιστοσελίδα που έχει εγκατασταθεί. Εάν όλα λειτουργούν σωστά, ο ιδιοκτήτης ενός επηρεαζόμενου ιστότοπου δεν θα μπορεί να γνωρίζει ποτέ ότι το έχει.

 

Ουσιαστικά, εάν το κακόβουλο λογισμικό καθιστά προφανή τη δική του ύπαρξη, ο ιδιοκτήτης του ιστότοπου είναι πιθανό να καθαρίσει τον ιστότοπό του από όλα τα κακόβουλα προγράμματα. 

Έτσι, ο BabaYaga καταργεί σιωπηρά αυτές τις άλλες απειλές, ώστε να μην παρατηρήσετε ότι υπάρχει.

Ωστόσο, τι πραγματικά κάνει; Μόλις ο BabaYaga μολύνει τον ιστότοπό σας, θα αρχίσει να δημιουργεί περιεχόμενο ανεπιθύμητης αλληλογραφίας.

Οι σελίδες που δημιουργούνται θα είναι γεμάτες από κάποια λέξη-κλειδί, η οποία προφανώς θα εμφανιστεί στις μηχανές αναζήτησης. Εάν κάποιος  θαέπρεπε να κάνει κλικ σε έναν σύνδεσμο, θα τον οδηγούσε σε έναν εξωτερικό συνεργάτη.

Ουσιαστικά, αυτός ο τρόπος σας κάνει να φαίνεστε ότι χρησιμοποιήσετε τον ιστότοπό σας, για να οδηγήσετε ανέντιμη επισκεψιμότητα προς τους συνδέσμους θυγατρικών, σε μια προσπάθεια να ξεγελάσετε απρόσεκτους χρήστες.

Φυσικά, αυτό μπορεί να βλάψει σοβαρά τη κατάταξη της ιστοσελίδας σας στα αποτελέσματα αναζήτησης το λεγόμενο SEO. Θα μπορούσε επίσης να επηρεάσει αρνητικά το εύρος ζώνης και την αποθήκευση, κάνοντας τον ιστότοπό σας ευάλωτο σε άλλες απειλές κατά της ασφάλειας.

 

Πώς να εντοπίσετε αν το BabaYaga έχει μολύνει τον ιστότοπό σας

Η Λευκή Βίβλος BabaYaga περιγράφει ορισμένους δείκτες που μπορείτε να ελέγξετε. Πρώτα απ ‘όλα, εάν ο διακομιστής σας έρχεται σε επαφή με τον παρακάτω κεντρικό υπολογιστή ή IP, ο ιστότοπός σας πιθανότατα έχει μολυνθεί:

  • 7od.info (178.132.0.105)
  • my.wpssi.com (89.38.98.31)

Θα πρέπει επίσης να εκτελέσετε μια αναζήτηση Google για να δείτε αν ο ιστότοπός σας παράγει περιεχόμενο με ανεπιθύμητα μηνύματα.

Μπορείτε να το κάνετε αυτό πηγαίνοντας στο Google γράφοντας στο πεδίο αναζήτησης: site: yoursiteurlhere.com (προφανώς αντικαθιστώντας το yoursiteurlhere.com με τον δικό σας ιστότοπο).

Αν βρείτε αρκετές σελίδες που δεν αναγνωρίζετε ότι είναι σαφώς spam, μπορείτε να είστε σίγουροι ότι το BabaYaga έχει επηρεάσει τον ιστότοπό σας:

 

BabaYaga: WordPress κακόβουλο λογισμικό

 

Εάν διαπιστώσετε ότι το BabaYaga σας έχει εμολύνει, ήρθε η ώρα να καθαρίσετε την ιστοσελίδα σαςΑρχίστε να εκτελείτε μια ανίχνευση κατά του ιού στο τοπικό σας μηχάνημα, ακολουθούμενη από την αλλαγή όλων των σχετικών κωδικών πρόσβασης.

Αυτό περιλαμβάνει για τον ιστότοπό σας, τα διαπιστευτήρια του πρωτοκόλλου μεταφοράς αρχείων (FTP) και τον διακομιστή σας. Ενδέχεται επίσης να θέλετε να επαναφέρετε τον ιστότοπό σας σε ένα προηγούμενο αντίγραφο ασφαλείας .

Επειδή το BabaYaga είναι ασυνήθιστα ανθεκτικό, μπορεί να χρειαστεί να περάσετε λίγο χρόνο για να καθαρίσετε το site σας. Ίσως θελήσετε ακόμη να εξετάσετε το ενδεχόμενο να απευθυνθείτε στο Wordfence για να σας βοηθήσουν να καθαρίσετε τον ιστότοπό σας αν οι προσπάθειές σας δεν επαρκούν. Το συστήσαμε πριν, και  θα το κάνουμε ξανά!

 

 

Πώς να προστατεύσετε το site σας από το BabaYaga (ή άλλο Malware)

Αν είστε τυχεροί  και ο ιστότοπός σας δεν έχει μολυνθεί από το BabaYaga, αυτό δεν σημαίνει ότι μπορείτε να χαλαρώσετε ακόμα.

Στην πραγματικότητα, το επόμενο βήμα θα πρέπει να είναι να διασφαλίσετε ότι ο ιστότοπός σας προστατεύεται γενικότερα. Ωστόσο, αυτό δεν είναι μια δύσκολη διαδικασία.

Παρόλο που το BabaYaga είναι ένα ιδιαίτερα κακό και δύσκολο να ανιχνευθεί λογισμικό, εξακολουθεί να είναι απλώς malware. Ως εκ τούτου, μπορείτε να το αντιμετωπίσετε και να το σταματήσετε όπως και τα υπόλοιπα Malware.

Για να αποφευχθεί η μόλυνση του ιστότοπού σας, θα πρέπει να βεβαιωθείτε ότι ο ιστότοπός σας είναι γενικά ασφαλής.

Έχουμε συζητήσει για τη  διατήρηση του ιστοτόπου σας ασφαλείς  σε προηγούμενο άρθρο, οπότε ας ανακεφαλαιώσουμε γρήγορα μερικά βασικά σημεία:

  • Εγκαταστήστε ένα τείχος προστασίας και άλλα μέτρα ασφαλείας.
  • Χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης και ονόματα χρηστών για τον ιστότοπό σας WordPress.
  • Βεβαιωθείτε ότι η οθόνη σύνδεσης είναι ασφαλής και αντέχει σε βίαιες επιθέσεις δυνάμεων.
  • Σαρώστε τον ιστότοπό σας για κακόβουλα προγράμματα τακτικά.
  • Κρατήστε το WordPress, συμπεριλαμβανομένου του θέματος και των plugins σας, ενημερωμένα ανά πάσα στιγμή.

Αξίζει επίσης να θυμηθούμε ότι καμία ασφάλεια δεν είναι τέλεια ή αιώνια. Πρέπει να συμβαδίσετε συνεχώς με νέες απειλές, καθώς οι επιτιθέμενοι πάντα εξελίσσουν τις στρατηγικές τους.

Ακόμα κι αν κατορθώσετε να σταματήσετε το BabaYaga, θα υπάρχει πάντα ένα νέο κακόβουλο λογισμικό που θα δημιουργηθεί και θα είναι εξίσου επικύνδινο.

 

 

Αν θέλετε τις παραπάνω ενέργειες να τις κάνει εξειδικευμένος τεχνικός για εσάς καλέστε μας.

Επικοινωνία