BabaYaga, el malware que genera enlaces de spam y redirige a sitios web potencialmente maliciosos.

Investigadores de ciberseguridad en Defiant han descubierto recientemente un nuevo malware de WordPress llamado BabaYaga. Según el análisis, esta amenaza cibernética está diseñada para redirigir a los usuarios a páginas potencialmente peligrosas y generar enlaces de spam entre los resultados de búsqueda.

A pesar de que los expertos afirman que el malware no es nuevo en el ciberespacio, ha llamado su atención con numerosas características que conducen a una infección persistente. Una de las más notables es la capacidad de eliminar otras infecciones cibernéticas de WordPress.

Desafortunadamente, BabaYaga está diseñado para ocultar su presencia de manera efectiva. Del mismo modo, incluso si los usuarios de computadoras con experiencia pueden detectar el malware, las personas comunes sufrirían redirecciones a sitios con malware donde sus PC pueden estar infectadas con otros programas potencialmente no deseados.

Explicando la función del malware

El análisis de BabaYaga reveló que el virus está programado para entregar contenido no deseado en el sitio web de la víctima. Por lo general, las páginas contienen una cantidad excesiva de palabras clave que no tienen un significado fluido. Aunque atraen el tráfico del directorio de búsqueda, el público objetivo son los estudiantes, ya que los estafadores ofrecen servicios de redacción de ensayos.

Los desarrolladores de BabaYaga generan ganancias mediante esquemas de marketing populares. En otros términos, si el sitio con WordPress está infectado con malware, los usuarios que hacen clic en él se redirigen a la página de afiliado. Del mismo modo, los spammers obtienen ganancias del tráfico que ingresa al sitio web y de las compras que se realizan en ese sitio.

Por lo tanto, es esencial visitar solo sitios web confiables que no estén diseñados para entregar contenido de spam. Se recomienda a los usuarios que controlen su actividad en línea y que busquen signos sospechosos y poco confiables que puedan indicar un peligro potencial en el ciberespacio.

La lista de características de malware BabaYaga

Los investigadores de malware señalan que BabaYaha está programado para tomar todas las medidas posibles para permanecer en el sitio. Asimismo, tiene las siguientes características:

  • Se puede conectar al servidor de C&C y descargar actualizaciones o nuevas versiones de sí mismo;
  • Los delincuentes pueden subir archivos manualmente al sitio web de la víctima;
  • Inmediatamente infecta otros sitios en el directorio principal;
  • Incluye WSO Shell que da acceso al administrador de archivos y la capacidad de ejecutar comandos de shell.
  • Además, el último pero no menos importante, el malware BabaYaga puede eliminar otros programas maliciosos ya que no puede funcionar en el sitio con WordPress ya infectado.

También puedes leer: Nueva variante del Ransomware Dharma (.bip)

Agregue un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *