HIBABY haittaohjelma

hibaby haittaohjelma saastuttaa wordpress sivustoja

HIBABY HAITTAOHJELMA

MISTÄ TIEDÄN ONKO SIVUSTONI SAASTUNUT?

Helppo tapa nähdä, onko sivustosi mahdollisesti saastunut hibaby haittaohjelmalla:

  1. Avaa verkkosivustosi etusivu selaimessa (chromea suositellaan), napsauta hiiren oikeaa painiketta, valitse ”Näytä sivun lähdekoodi” (tai paina CTRL+U PC:llä | CMD+U MacOs)
  2. Seuraavaksi paina CRTL+F (tai CMD+F Macissa) ja kirjoita ilmestyvään hakukenttään: hibaby.

Jos haku korostaa html-koodin seasta elementin kyseistä tekstiä, on sivustollasi todennäköisesti kyseinen haitake.

 

MISTÄ TARTUNTA TULI?

Ohjelman leviämistapa ei tarkasti ole selvillä, mutta koska tapaukset tuntuvat keskittyvän pelkästään verkkohotelli Sigmaticin asiakkaisiin, voi syy olla riittämättömät suojaukset palvelimen päässä. Kaksi case:a jotka ollaan nyt käyty läpi poikkesivat toisistaan koodillisesti, ja yksi tapaus lisää tuotiin tietoomme joka taas poikkesi aikaisemmasta kahdesta sijainnillisesti. Myös asennettujen lisäosien/ teemojen päivitysten ajantasaisuus vaihteli rajusti. Tämä viittaisi siihen, ettei kyseessä myöskään ole jokin tietty lisäosan ongelma. Jos ongelma on taas palvelinten päässä, tämä hibaby haittaohjelma voi tällöin levitä pahimmissa tapauksissa esimerkiksi jopa asiakastililtä toiseen. (puhdasta spekulointia tosin vielä tässä vaiheessa)

 

MITÄ SE TEKEE?

Kyseinen haittaohjelma on suht tuore tapaus, ja se ei suoranaisesti tee mitään “haitallista”. Vielä. Mitä tuossa sen koodeja käytiin läpi, se vain lisää div- elementin verkkosivuston html tiedostoihin teeman header.php, footer.php tai index.php tiedostoon lisätyn pienen koodinpätkän avulla jonka näkyvyyden se piilottaa. Sisältö jonka se hakee ulkopuoliselta palvelimelta siihen containeriin on teksin pätkä “HiBaby”- Vaikuttaisikin siltä, että tällä haetaan nyt vain hibaby haittaohjelman leviämisestä ja leviämisnopeudesta dataa, ja isompi aalto uusilla “ominaisuuksilla” on vasta tulossa tulevaisuudessa.

 

MITEN POISTAN SEN?

Tilapäinen korjaus: Korvaa kaikki teeman tiedostot uusilla, alkuperäisillä jotka voit ladata sieltä mistä teema on alunperin hommattu. (Esim themeforest . net)

Huomioithan, että mikäli et käytä child- teemaa, ja olet muokannut isäntäteeman css tai functions.php tiedostoja, tekemäsi muokkaukset nollaantuvat. Jos taas käytät teemasi child- versiota muokkauksiin voit päivittää isäntäteeman tiedostot huoletta.

Suurin osa tunnetuimpia haittaohjelma-skannereista ei vielä tunnista tätä uutta hibaby haittaohjelmaa ja tämä on vain tilapäinen korjaus.

Pidempiaikainen ratkaisu on kunnollinen suojaus näitä vastaan hyödyntämällä esimerkiksi meidän hakusana.com kehittämää YantSec– turvapalvelua, joka tunnistaa tämän ja 99.9% muista haittaohjelmista ja myös huolehtii ettei tartunta pääse uusiutumaan.

 

SECURITY+
85€
Vuosimaksu
1 Sivusto
Sisäänkirjauksen Suojaus
WordPress - Kovettaminen
Älykäs Palomuuri
Päivittäinen Automaattinen Skannaus
Haittaohjelmien Automaattinen Poisto
Tilaa Palvelu!
Security+ Management
329€
Vuosimaksu
Kaikki Security+ Backupista, sekä lisäksi:
Lisäosien päivitykset
WordPress Päivitykset
Erillinen testiympäristö päivitysten toimivuuden varmistamiseksi.
24/7 Asiakaspalvelu kaikissa ongelmatilanteissa
Timanttinen tuki?
Tilaa Palvelu!