BabaYaga
Στη σλαβική μυθολογία και τη λαϊκή παράδοση, η οντότητα Baba Yaga εκπροσωπείται ως κακή ηλικιωμένη κυρία που απαγάγει τα κακοδιατηρημένα παιδιά. Ωστόσο, στον κόσμο του εγκλήματος στον κυβερνοχώρο, το κακόβουλο λογισμικό BabaYaga είναι μια μάλλον φοβισμένη απειλή που έχει μεγάλες δυνατότητες να προκαλέσει ένα δίκαιο κομμάτι πονοκεφάλων στους στόχους της.
Πίνακας περιεχομένων
Στοχεύει μια ποικιλία ιστότοπων
Ο κύριος σκοπός της απειλής BabaYaga είναι να θέσει σε κίνδυνο τους ιστότοπους και να κατευθύνει την κυκλοφορία τους στις σελίδες που περιέχει, οι οποίες είναι κρυμμένες. Οι εν λόγω σελίδες θα κατευθύνουν στη συνέχεια την αεροπειρατειακή κίνηση σε διαφημιστικές συνδέσεις. Οι συντάκτες του κακόβουλου λογισμικού BabaYaga θα αποκομίσουν έσοδα κάθε φορά που κάποιος χρήστης αγοράζει ένα προϊόν ή εγγράφεται σε μια υπηρεσία που διατίθεται στο εμπόριο μέσω αυτού του σκιερού δικτύου. Η απειλή BabaYaga στοχεύει γενικές τοποθεσίες PHP, καθώς και ιστοσελίδες που βασίζονται στο Joomla, Drupal και WordPress.
Έχει συστατικά Backdoor και Spam Engine
Το κακόβουλο λογισμικό BabaYaga αποτελείται από δύο βασικά στοιχεία - μια μηχανή ανεπιθύμητης αλληλογραφίας και ένα backdoor. Για να λαμβάνετε εντολές από τους χειριστές του, το κακόβουλο λογισμικό BabaYaga θα βεβαιωθεί ότι θα συνδεθεί με το διακομιστή C & C (Command & Control) των εισβολέων. Προκειμένου να αποκρύψουν τον απειλητικό χαρακτήρα του στοιχείου backdoor, οι συγγραφείς της απειλής BabaYaga ονόμασαν τα αρχεία που το περιέχονταν με ονόματα που ήθελαν νόμιμα. Χάρη σε αυτό το στοιχείο, οι φορείς εκμετάλλευσης θα έχουν πολλαπλά backdoors στη διάθεσή τους. Μόλις ολοκληρωθεί με επιτυχία το έργο backbone του BabaYaga, ο κινητήρας spam θα φτάσει στη δουλειά. Το στοιχείο του μηχανισμού ανεπιθύμητης αλληλογραφίας είναι σε θέση να μεταφορτώνει κακόβουλο λογισμικό από το διακομιστή C & C των εισβολέων και να το εγχέει σε συγκεκριμένα βασικά αρχεία WordPress. Η μηχανή ανεπιθύμητης αλληλογραφίας του BabaYaga είναι επίσης σε θέση να ελέγξει εάν η απειλή εκτελείται όταν ένας χρήστης επισκέπτεται την συμβιβασμένη σελίδα. Είναι επίσης σε θέση να υπολογίσει αν οι επισκέπτες των ιστοσελίδων είναι πραγματικοί άνθρωποι ή bots. Σε περίπτωση που ο επισκέπτης επιβεβαιωθεί ως άνθρωπος, ο μηχανισμός ανεπιθύμητης αλληλογραφίας θα δημιουργήσει μια σειρά κώδικα JavaScript που θα διασφαλίσει ότι η επισκεψιμότητα θα μεταφερθεί σε ιστότοπο συνεργατών που περιέχει διαφημίσεις. Αν ο χρήστης αγοράσει ένα προϊόν, οι συντάκτες του κακόβουλου λογισμικού BabaYaga θα πληρώνονται.
Δυνατότητες
Το κακόβουλο λογισμικό BabaYaga είναι επίσης ικανό:
- Σάρωση του συμβιβασμού ιστότοπου και εντοπισμός οποιουδήποτε άλλου κακόβουλου λογισμικού που ενδέχεται να υπάρχει.
- Αφαίρεση του εντοπισμένου κακόβουλου λογισμικού για να διασφαλιστεί ότι είναι η μόνη απειλή που υπάρχει στο σύστημα.
- Ενημέρωση μόνο όταν είναι διαθέσιμη μια ενημέρωση.
- Επανεγκατάσταση μόνο εάν αφαιρεθεί με ένα εργαλείο κατά του κακόβουλου λογισμικού.
- Εγκατάσταση του WordPress.
- Ενημέρωση του WordPress.
- Μεταφόρτωση απλών και σύνθετων αρχείων στο σύστημα.
- Διάδοση σε πρόσθετες ιστοσελίδες.
Είναι σαφές ότι η απειλή BabaYaga δεν πρέπει να ληφθεί ελαφρώς. Αυτή η απειλή λειτουργεί πολύ σιωπηλά και είναι ικανή να πειραματίζει πολύ αποτελεσματικά την κυκλοφορία. Το γεγονός ότι η απειλή BabaYaga είναι σε θέση να αφαιρέσει άλλο κακόβουλο λογισμικό είναι μάλλον ενδιαφέρουσα και πολύ εντυπωσιακή.
