Gli attacchi ai siti Web avvengono continuamente. Di solito sono tutti i tipi di malware o iniezioni SQL. Lo scopo principale di questi attacchi è di ottenere l’accesso a dati privati o controllare direttamente il sito Web per conto di un utente malintenzionato. Oggi ce n’è uno nuovo che si sta diffondendo e sta attaccando principalmente i siti web WordPress. Signore e signori, incontriamo il malware BabaYaga.
Esempio di codice per l’identificazione e la rimozione di altri malware da BabaYaga.
Perché il malware BabaYaga è pericoloso?
Basandosi su un white paper pubblicato di recente da Wordfence, BabaYaga inizia a generare contenuti di spam subito dopo aver infettato il sito. Poiché questo contenuto è pieno di parole chiave, sarà interessante per i motori di ricerca. Anche se si tratta di un contenuto falso, Google lo indicizzerà e inizierà a comparire nei risultati di ricerca. Se il visitatore fa clic su questa pagina falsa, Javascript inserito lo reindirizzerà automaticamente su un altro sito Web falso con link di affiliazione. Come puoi immaginare, l’attaccante trarrà profitto da questi collegamenti. Perdere il controllo sul proprio sito Web non è l’unico problema. Ha anche effetti negativi sulla tua posizione sulla SERP. Questo è il modo in cui BabaYaga attacca il sito Web WordPress non protetto.BabaYaga utilizza il tuo sito Web e i tuoi visitatori per ottenere un traffico coerente ai link di affiliazione dell’attaccante.
SEO danneggiato
Uno dei principali problemi di BabaYaga è che influenzerà la SEO del tuo sito Web WordPress. I falsi contenuti che non hanno senso anche se sono pieni di parole chiave saranno penalizzati prima e più tardi e il tuo sito web perderà la sua posizione. Il malware malizioso BabaYaga può rovinare rapidamente tutto il tuo duro lavoro, la costruzione SEO sistematica e precisa.Manipolazione e reintroduzione indesiderate del codice
Come tutti i malware dannosi anche BabaYaga modifica il codice del sito web a proprio vantaggio. Il peggio è che i file infetti includono molte funzioni backdoor. Ci sono molti nuovi file e parti di codice ben nascoste usando varie tecniche. In questo modo, BabaYaga può sopravvivere e rianimarsi anche se il proprietario del sito riesce a pulire alcuni dei file infetti. Basta dimenticare un file infetto e BabaYaga rianimerà di nuovo. Ciò che è molto interessante è che BabaYaga distrugge i suoi concorrenti. Rimuoverà altri malware già presenti sul sito Web di WordPress. Puoi dire che malware utile! BabaYaga non lo fa per il tuo bene, ma per se stesso.La rimozione di altri malware offrirà la copertura di BabaYaga.Se il webmaster scopre che il suo sito Web è infetto da un malware meno precoce ma comunque dannoso, inizierà a pulire il codice del sito web. In questo modo potrebbe anche individuare e rimuovere il malware BabaYaga. Ma se BabaYaga rimuove i malware della concorrenza, aumenterà la possibilità di rimanere nascosto. Diamo un’occhiata a come rilevare il malware BabaYaga sul tuo sito web.
