WordPress is een van de meest gebruikte software voor websites wereldwijd. En daarom is WordPress ook zeer populair bij hackers. Er worden voortdurend pogingen gedaan om WordPress sites te infecteren met virussen. Zoals recent BabaYaga, een soort malware die andere malware verwijdert en vervolgens uw site zelf infecteert.

BabaYaga werd onlangs uitgebreid beschreven in een rapport van Wordfence, dat bedreigingen van WordPress sites monitort en bestrijdt.

Baba Jaga is in de Slavische mythologie een soort heks. Zij is de wilde vrouw, de donkere dame en meesteres der magie. Ze wordt ook gezien als een bosgeest, aan het hoofd van scharen geesten. Bron: Wikipedia.

 

Wat doet BabaYaga met uw WordPress site

Het meest opvallende kenmerk van de malware van BabaYaga is haar vermogen om zich te ontdoen van haar ‘concurrenten’. Kortom, BabaYaga eet andere malware. Dit klinkt misschien geweldig, alsof je een vriendelijke spin hebt die de vliegen in je huis eet, maar eigenlijk is het verraderlijker.

De reden waarom BabaYaga zich van andere malware ontdoet, is om zichzelf verborgen te houden. Wordfence zegt:

“Een goede parasiet wil zijn gastheer in leven houden.”

Als malware zijn eigen bestaan duidelijk maakt, zal de eigenaar van de site waarschijnlijk meteen maatregelen nemen. De site wordt doorgelicht en professioneel van alle kwaadaardige programma’s bevrijd. BabaYaga voorkomt dat door zelf stilletjes deze andere bedreigingen te verwijderen, zodat u niet merkt dat er een bedreiging is.

Hoe werkt BabaYaga?

Zodra BabaYaga uw site heeft geïnfecteerd, zal het beginnen met het genereren van spam content. De gegenereerde pagina’s zullen vol staan met keyword vulling waarmee uw site gevonden wordt in zoekmachines. Alleen zijn dat geen keywords waarmee u gevonden wilt worden. De links die BabaYaga op de pagina’s met deze keywords op uw site heeft geplaatst verwijzen naar een externe affiliatesite. BabaYaga verdient over uw rug op een oneerlijke manier geld aan bezoekers van uw site.

Dit kan natuurlijk ernstige schade toebrengen aan de zoekmachine optimalisatie (SEO) van uw site. Het kan ook negatieve gevolgen hebben voor uw bandbreedte en opslag, terwijl uw site kwetsbaar wordt voor andere beveiligingsrisico’s.

Hoe herken je een BabaYaga infectie?

Er zijn een aantal aanwijzingen waaraan u een BabaYaga infectie kunt herkennen.

Ten eerste, als uw server contact opneemt met de volgende host of IP, is uw site waarschijnlijk geïnfecteerd:

7od.info (178.132.0.105)

my.wpssi.com (89.38.98.31)

U kunt ook een Google-zoekopdracht uitvoeren om te zien of uw site spamcontent produceert. U kunt dit doen door naar Google te gaan en te zoeken naar site: https://uwdomeinnaam.nl (uiteraard uwdomeinnaam.nl vervangen door uw eigen domeinnaam).

Als u verschillende pagina’s vindt die u niet herkent, kunt u er zeker van zijn dat BabaYaga uw site heeft beïnvloed.

Hoe kom je van BabaYaga af?

Het verwijderen van de BabaYaga malware is gecompliceerd.

U moet beginnen met het uitvoeren van een antivirusscan op uw computer, gevolgd door het wijzigen van al uw relevante wachtwoorden. Dit geldt ook voor uw site, uw FTP-referenties (File Transfer Protocol) en uw server.

Omdat BabaYaga ongewoon veerkrachtig is, moet u misschien wat tijd besteden aan het handmatig opschonen van uw site. Elke geinfecteerde pagina moet verwijderd worden.

Wellicht kunt u veel tijd besparen door een schone backup van uw site terug te plaatsen. Controleer dan wel of de backup zelf ook schoon is!

Hoe beschermt u uw site tegen BabaYaga (en andere schadelijke software)?

Als u het geluk hebt dat uw site niet is geïnfecteerd door BabaYaga, betekent dit niet dat u kunt achteroverleunen. Voorkom dat u het volgende slachtoffer wordt en neem beveiligingsmaatregelen. Overigens bent u dat volgens de AVG ook verplicht.

Installeer een firewall en andere veiligheidsmaatregelen.

Gebruik altijd sterke wachtwoorden en gebruikersnamen voor uw WordPress site.

Zorg ervoor dat uw inlogscherm veilig is en bestand is tegen brute force-aanvallen.

Scan uw site regelmatig op malware.

Houd WordPress, inclusief uw thema en plugins, te allen tijde up-to-date.

Het is ook de moeite waard om te onthouden dat geen enkele beveiliging perfect of eeuwig is. U moet voortdurend op de hoogte blijven van nieuwe bedreigingen, want cybercriminelen zijn altijd bezig met het ontwikkelen van nieuwe virussen.

 

In dit artikel hebben we de malware van BabaYaga besproken en hoe deze uw WordPress-site kan beïnvloeden. We hebben je ook uitgelegd hoe je kunt zien of deze bijzonder ongrijpbare aanvaller je site heeft geïnfecteerd, en hoe je er van af kunt komen. Blijf veilig!

Wees de eerste die dit bericht deelt

Aanmelden PrivacyZone Nieuwsbrief

Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.

Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.