Babayaga: más reciente en Malware WordPress

Babayaga es el nombre de una nueva especie de malware de WordPress que se ha hecho un nombre últimamente. Es inusual porque en realidad es capaz de eliminar otro malware para infectar más fácilmente su sitio. Sin embargo, esto no significa que sea amigable o que no pueda afectar su sitio en este artículo, le diremos todo lo que necesita saber sobre esta nueva amenaza. Discutiremos cómo puede verse afectado por el malware Babayaga y darle recomendaciones para mantener su sitio limpio. ¡Vamos! Presentamos el programa de malware Babayaga Babayaga recientemente se ha introducido en el mundo debido a un informe integral de Wordfency. Según el informe inicial, Babayaga no es en realidad una nueva amenaza. Sin embargo, ha atraído la atención del equipo debido a sus métodos inusualmente completos para la infección de los sitios:
Ninguna de estas contramedidas es individualmente revolucionaria, pero tomada en su conjunto, incluyen un conjunto de funcionalidades inusualmente integrales y eficientes para las caídas de spam. También vale la pena señalar Babayaga por el hecho de que solo se trata de sitios de WordPress. Como tal, es particularmente resistente a muchas de las formas estándar de detectar y eliminar el malware. Ya hemos discutido en artículos anteriores sobre cómo el malware de WordPress es un problema grave, por lo que siempre debe mantenerse al día con las últimas amenazas. Como tal, veamos un poco más de cerca a Babayaga.
Lo que Babayaga hace en su sitio web de WordPress, la característica más importante del malware Babayaga es su capacidad para deshacerse de sus “competidores”. En resumen, Babayaga consume otro malware. Aunque esto puede hacer que suene genial, como si tuviera una araña amigable que come moscas en su hogar, en realidad es más insidioso. La razón por la cual Babayaga se deshace de otro malware es mantenerse oculto. Como dice el libro blanco publicado por Wordfency: Un buen parásito quiere mantener vivo a su anfitrión. Si todo funciona correctamente y funciona correctamente, el propietario de un sitio afectado puede ir sin saber que está equivocado. Esencialmente, si el malware hace que su propia existencia sea obvia, el propietario del sitio puede fluir para ejecutar su sitio todo malware. Por lo tanto, Babayaga elimina en silencio estas otras amenazas, para que no note que existan. Sin embargo, ¿qué hace realmente? Una vez que Babayaga haya infectado su sitio, comenzará a generar contenido de spam. Las páginas generadas estarán llenas de llenado de palabras clave, que obviamente aparecerán en los motores de búsqueda. Si alguien hiciera clic en un enlace, habría llevado a un sitio de afiliados externos. Esencialmente, es una forma de usar su sitio para impulsar el tráfico deshonesto a sus enlaces afiliados, en un intento de engañar a los usuarios negligentes.
Por supuesto, esto puede afectar seriamente la optimización del motor de búsqueda (SEO) de su sitio también podría afectar negativamente el ancho de banda y el almacenamiento, mientras realiza su sitio vulnerable a otras amenazas. Cómo localizar si Babayaga ha infectado el sitio web de Babayaga White Book presenta una serie de indicadores de un sitio comprometido. Primero, si su servidor contacta con su próximo host o IP, lo más probable es que su sitio esté infectado: 7od.info (178.132.0.105)
my.wpsi.com (89.38.98.31)
También debe realizar una búsqueda en Google para ver si su sitio produce contenido de spam. Puede hacerlo accediendo a Google y buscando el sitio: https: //yoursiteurlhere.com (obviamente reemplazando el sustituto con su propio sitio). Si encuentra varias páginas que no reconoce, que son claramente spam, puede estar seguro de que Babayaga ha afectado su sitio:
Si descubres que Babayaga tiene lo peor de ti, es hora de limpiar tu sitio. Debe comenzar ejecutando una exploración antivirus en su computadora local, seguido de cambiar todas las contraseñas relevantes. Esto incluye para su sitio, su protocolo de transferencia de archivos (FTP) y su servidor también le recomiendan que regrese a su sitio a una copia de seguridad anterior. Debido a que Babayaga es resistente, es posible que deba pasar un tiempo limpiando su sitio. Incluso es posible que desee ponerse en contacto con Wordfency para ayudar a limpiar su sitio si sus esfuerzos no son suficientes. ¡Los recomendamos antes y no nos molestamos a hacer esto nuevamente!
Cómo proteger su sitio de Babayaga (y otro malware) Si tiene suerte de que su sitio no haya sido infectado por Babayaga, esto no significa que todavía pueda relajarse. De hecho, su próximo paso debe ser asegurarse de que su sitio esté protegido. Sin embargo, esto no tiene que ser un proceso difícil. Si bien Babayaga es un malware especialmente astuto y difícil de detectar, es solo malware. Como tal, puede hacer frente y detenerse de manera similar a otros. Para evitar la infección de su sitio, debe asegurarse de que su sitio sea generalmente. Discutimos mantener la seguridad de su sitio antes, así que permítanos resumir rápidamente


Instale un firewall y otras medidas de seguridad.
Siempre use contraseñas seguras y nombres de usuario para su sitio de WordPress.
Asegúrese de que su pantalla de inicio de sesión sea segura y soporte los ataques de fuerza bruta.
Escanee su sitio regularmente para detectar malware.
Mantenga WordPress, incluido el tema y los complementos, actualizados en cualquier momento.
También vale la pena recordar que ninguna seguridad es perfecta o eterna. Tienes que mantenerse al día con las nuevas amenazas constantemente, porque los atacantes siempre desarrollan sus estrategias. Incluso si logras detener a Babayaga en la puerta, siempre habrá un nuevo malware para ver y estar tan vigilante.
Conclusión Si bien WordPress es una plataforma segura en su centro, no hay falta de software malicioso que intente explotarlo.El más reciente en la fila es Babayaga, un tipo de malware que limpia otro malware antes de infectar su sitio.En este artículo, discutimos el malware Babayaga y cómo puede afectar su sitio de WordPress.También le presenté cómo identificar si este atacante extremadamente evasivo ha infectado su sitio y cómo puede deshacerse de él.¡Mantenerse a salvo!¿Tiene alguna pregunta sobre el malware Babayaga y cómo proteger su sitio contra él?Cuéntanos en la sección de comentarios a continuación! Imagen en miniatura del artículo de Goodstudio / Shutterstock.com