BabaYaga, ce malware WordPress qui élimine les autres malwares

Publié le 11 juin 2018

Quand les cybercriminels développent des malwares, ils font souvent preuve d’ingéniosité et peuvent même surprendre les chercheurs par leur mode opératoire. C’est tout à fait le cas de BabaYaga, un malware atypique qui a un comportement bien particulier pour réussir à infiltrer l’ordinateur des victimes.

Attention à l’antimalware malveillant

Ce sont les chercheurs de chez Defiant qui ont découvert BabaYaga, un malware qui cible spécifiquement les personnes utilisant WordPress. Il s’invite donc comme un plugin et procède à différentes actions sur le site WordPress de la victime. Tout d’abord, il va éliminer les menaces potentielles qui sont présentes. En effet, BabaYaga a besoin d’être seul sur le site pour pouvoir se déployer. La première action pourrait donc être bénéfique s’il s’arrêtait là…

Une fois que BabaYaga est à son aise sur le site WordPress, il va commencer à générer des liens considérés comme des spams qui renvoient les visiteurs sur toutes sortes de sites. C’est d’ailleurs grâce à cela que les cybercriminels génèrent de l’argent : les liens frauduleux sont des liens affiliés et si les visiteurs redirigés font des achats, une partie de la somme est reversée au hacker.

Il semblerait tout de même que le public visé soit les étudiants : en effet, BabaYaga redirige très souvent sur des sites qui proposent des services de rédaction de dissertations.

Les chercheurs en sécurité de chez Defiant expliquent que, si BabaYaga n’est pas un malware récent, il est tout de même plus perfectionné que la plupart des malwares. Il est donc recommandé de réaliser régulièrement des sauvegardes de son site ou blog WordPress pour pouvoir le restaurer en cas de problème.

Source