BabaYaga’lara Geldik!

Evet yanlış okumadınız “BabaYaga’lara” geldik. Başlık biraz espirili olabilir ama “WordPress” kullanıcılarını etkileyen yeni bir kötü amaçlı yazılım keşfedildi. İsmide başlıktan anlayacağınız gibi “BabaYaga”.. Aslında bu zaafiyet yeni değil ama WordPress’in son güncellemelerinden sonra daha da çok kullanılmaya başlandı.

BabaYaga’nın arkasındaki grup Rus korsanları tarafından yapıldığı düşünülmektedir. Bu kötü amaçlı yazılım, SEO spam sayfaları oluşturmak, bu sayfaları arama motorlarına tanıtmak, bu sayfalara arama motoru trafiği oluşturmak ve daha sonra trafiği üye programlara yönlendirmek için kullanılabilir. Şunu da belirtmek gerektir ki; ne kadar WordPress’te görülen malware olsa da Joomla ve Drupal’da da görülme olasılığı vardır. Yazılımda 3 modül etkindir. Birisi sürekli spam sayfalar üretir diğeri bu sayfaların google’da okunmasını sağlar sonuncu modülse sitede backdoor üreterek saldırganın sitede istediği zaman erişmesini sağlar.

BabaYaga wordpress’i bozmak yerine tamamen düzgün çalışmasını esas alır. Yani güncellemeniz aslında onun işine gelir. Herhangi bir bozulma olursa modüllerden biri çalışmayabilir. Yani saldırganın komut satırı çalıştırmasına engel olabilir. BabaYaga’nın başka bir özelliği eğer sitenizi çalıştırmayan birşey olursa onu tarar ve kendisinin çalışması için kaldırır.

Aşağıda verileceğim raporda “WordFence”  Firması BabaYaga’yı daha ayrıntılı inceleyerek “P0C” sağlamıştır. Raporu özetlemek gerekirse;

“BabaYaga, çoğu kötü amaçlı yazılımdan daha gelişmiş bir tehdittir “sonucuna vararak şu açıklamayı söylüyorlar.” Bulaştığı bir siteyi derinden etkiliyor, diğer sitelere yayılıyor, virüslü sitenin iyi çalışır durumda olmasını ve hatta diğer kötü amaçlı yazılımların bile kaldırılmasını sağlıyor. Hatta WordPress’i güncelleme veya yeniden yükleme yeteneğine de sahiptir. “

Wodfence incelemesini görmek için tıklayınız

Benim anlatacaklarım bu kadar. Daha ayrıntılısı için rapora bakabilirsiniz. İyi Akşamlar 🙂

Bunlara da bakmak isteyebilirsin ;)

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir