Licence pro více zařízení (množstevní slevy)
Threat Database Malware BabaYaga

BabaYaga

V roce GoldSparrow v roce Malware
Přeložit do:
Čeština

Ve slovanské mytologii a folklóru je entita Baba Yaga zastoupena jako zlá stará dáma, která unese děti. Ve světě počítačové kriminality je však malware BabaYaga poněkud obávanou hrozbou, která má velký potenciál způsobovat jeho cílům trochu bolesti hlavy.

Cíle různých webů

Hlavním účelem hrozby BabaYaga je kompromitovat webové stránky a přesměrovat jejich provoz na stránky, které obsahuje, které jsou skryté. Dotčené stránky by pak nasměrovaly unesený provoz na reklamní odkazy. Autoři malwaru BabaYaga by generovali příjmy pokaždé, když uživatel zakoupí produkt nebo se přihlásí k odběru služby, která jim byla prodávána prostřednictvím této stinné sítě. Hrozba BabaYaga se zaměřuje na obecné weby PHP, jakož i na webové stránky založené na Joomla, Drupal a WordPress.

Má součásti Backdoor a Spam Engine

Malware BabaYaga se skládá ze dvou hlavních komponent - spamového modulu a backdoor. Aby mohl malware BabaYaga přijímat příkazy od svých operátorů, zajistí připojení k serveru C&C (Command & Control) útočníků. Autoři hrozby BabaYaga pojmenovali soubory, které ji obsahují, se jmény, které znějí oprávněně, aby zakryly hrozící povahu komponenty zadních dveří. Díky této komponentě by operátoři měli k dispozici více zadních vrát. Jakmile zadní komponenta BabaYaga úspěšně splní své úkoly, spamový modul začne fungovat. Komponenta spamového stroje je schopna stahovat malware z C&C serveru útočníků a vkládat jej do konkrétních základních souborů WordPress. Spamový modul viru BabaYaga také dokáže zkontrolovat, zda hrozba nastane, když uživatel navštíví kompromitovanou stránku. Je také schopen zjistit, zda jsou návštěvníci webových stránek skuteční lidé nebo roboti. V případě, že je návštěvník potvrzen jako člověk, spamový stroj vygeneruje řádek kódu JavaScript, který zajistí, že provoz bude přesměrován na přidružený web, který obsahuje reklamy. Pokud uživatel zakoupí produkt, autoři malwaru BabaYaga dostanou zaplaceno.

Schopnosti

Malware BabaYaga je také schopen:

  • Prohledání ohroženého webu a nalezení veškerého dalšího škodlivého softwaru, který může být přítomen.
  • Odstranění lokalizovaného malwaru, aby se zajistilo, že je jedinou hrozbou v systému.
  • Aktualizace sama, jakmile je aktualizace k dispozici.
  • Přeinstalace sama, pokud byla odebrána pomocí nástroje proti malwaru.
  • Instalace WordPress.
  • Aktualizace WordPress.
  • Nahrávání jednoduchých a složitých souborů do systému.
  • Propaguje se na další webové stránky.

Je jasné, že hrozbu BabaYaga nelze brát na lehkou váhu. Tato hrozba funguje velmi tiše a je schopna velmi efektivně unést provoz. Skutečnost, že hrozba BabaYaga je schopna odstranit další malware, je poměrně zajímavá a velmi působivá.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...