Gli attacchi ai siti Web avvengono continuamente. Di solito sono tutti i tipi di malware o iniezioni SQL. Lo scopo principale di questi attacchi è di ottenere l’accesso a dati privati ​​o controllare direttamente il sito Web per conto di un utente malintenzionato. Oggi ce n’è uno nuovo che si sta diffondendo e sta attaccando principalmente i siti web WordPress. Signore e signori, incontriamo il malware BabaYaga.

Perché il malware BabaYaga è pericoloso?

Basandosi su un white paper pubblicato di recente da Wordfence, BabaYaga inizia a generare contenuti di spam subito dopo aver infettato il sito. Poiché questo contenuto è pieno di parole chiave, sarà interessante per i motori di ricerca. Anche se si tratta di un contenuto falso, Google lo indicizzerà e inizierà a comparire nei risultati di ricerca. Se il visitatore fa clic su questa pagina falsa, Javascript inserito lo reindirizzerà automaticamente su un altro sito Web falso con link di affiliazione. Come puoi immaginare, l’attaccante trarrà profitto da questi collegamenti. Perdere il controllo sul proprio sito Web non è l’unico problema. Ha anche effetti negativi sulla tua posizione sulla SERP. Questo è il modo in cui BabaYaga attacca il sito Web WordPress non protetto.

BabaYaga utilizza il tuo sito Web e i tuoi visitatori per ottenere un traffico coerente ai link di affiliazione dell’attaccante.

SEO danneggiato

Uno dei principali problemi di BabaYaga è che influenzerà la SEO del tuo sito Web WordPress. I falsi contenuti che non hanno senso anche se sono pieni di parole chiave saranno penalizzati prima e più tardi e il tuo sito web perderà la sua posizione. Il malware malizioso BabaYaga può rovinare rapidamente tutto il tuo duro lavoro, la costruzione SEO sistematica e precisa.

Manipolazione e reintroduzione indesiderate del codice

Come tutti i malware dannosi anche BabaYaga modifica il codice del sito web a proprio vantaggio. Il peggio è che i file infetti includono molte funzioni backdoor. Ci sono molti nuovi file e parti di codice ben nascoste usando varie tecniche. In questo modo, BabaYaga può sopravvivere e rianimarsi anche se il proprietario del sito riesce a pulire alcuni dei file infetti. Basta dimenticare un file infetto e BabaYaga rianimerà di nuovo.

Ciò che è molto interessante è che BabaYaga distrugge i suoi concorrenti. Rimuoverà altri malware già presenti sul sito Web di WordPress. Puoi dire che malware utile! BabaYaga non lo fa per il tuo bene, ma per se stesso.

La rimozione di altri malware offrirà la copertura di BabaYaga.

Se il webmaster scopre che il suo sito Web è infetto da un malware meno precoce ma comunque dannoso, inizierà a pulire il codice del sito web. In questo modo potrebbe anche individuare e rimuovere il malware BabaYaga. Ma se BabaYaga rimuove i malware della concorrenza, aumenterà la possibilità di rimanere nascosto. Diamo un’occhiata a come rilevare il malware BabaYaga sul tuo sito web.

Esempio di codice per l’identificazione e la rimozione di altri malware da BabaYaga.

Come scoprire se il tuo sito web è stato infettato da BabaYaga?

Priorità di BabaYaga è generare contenuti spam in modo silenzioso. Perché lo fa in modo molto poco appariscente potresti non saperlo per molto tempo. Per scoprire se il tuo sito Web WordPress è stato infettato dal malware BabaYaga, puoi effettivamente inserire l’URL del tuo sito web su un motore di ricerca nel seguente formato: site:https://tuodominio.com.

Nel caso in cui si ottengano risultati strani con il testo, non si riconosce che il sito Web è infetto da BabaYaga. Il testo è solitamente composto da parole combinate casualmente in frasi che non hanno senso.

È inoltre possibile controllare il server Web per vedere se ci sono connessioni al server dai seguenti host e indirizzi IP: 7od.info (178.132.0.105) o my.wpssi.com (89.38.98.31).

Come combattere BabaYaga

Il grande svantaggio di BabaYaga è che è molto resistente ai soliti modi di rimuovere i malware. È sempre meglio prevenire l’infezione e mantenere il tuo sito Web WordPress sicuro. Oltre all’installazione di firewall e all’utilizzo di password sicure sul tuo sito Web e sul tuo server, non dimenticare di aggiornare regolarmente. Installa sempre il più recente WordPress e assicurati anche di aver installato la versione più recente del tema WordPress. Anche l’aggiornamento dei plugin di WordPress è molto importante, sia con plug-in che plug-in di terze parti. Queste precauzioni ti aiuteranno efficacemente a prevenire l’infezione da qualsiasi malware incluso BabaYaga.

Come prevenire il sito Web dal malware BabaYaga

Non diventare vittima di malware. Il modo più semplice per prevenire l’infezione da un malware dannoso e pericoloso è aggiornare regolarmente il tuo CMS WordPress, il Tema e tutti i Plugin installati. Installa sempre gli aggiornamenti disponibili il prima possibile. Gli hacker stanno sempre lavorando su nuovi modi per influenzare il tuo sito web. Tuttavia gli sviluppatori di WordPress sono molto veloci nel patching del codice WordPress per prevenire queste minacce alla sicurezza.

Fonte: AitThemes.club