BabaYaga
Slaavilaisessa mytologiassa ja folkloreissa Baba Yagan kokonaisuutta edustaa paha vanha nainen, joka sieppaa huonosti käyttäviä lapsia. Tietoverkkorikollisuuden maailmassa BabaYaga-haittaohjelma on kuitenkin melko pelätty uhka, jolla on suuri potentiaali aiheuttaa kohtuullisen vähän päänsärkyä kohteilleen.
Sisällysluettelo
Kohteena monenlaisille verkkosivustoille
BabaYaga-uhan päätarkoitus on vaarantaa verkkosivustot ja ohjata niiden liikenne sen sisältämille sivuille, jotka ovat piilossa. Kyseiset sivut ohjaavat sitten kaapatun liikenteen mainoslinkkeihin. BabaYaga-haittaohjelman tekijät tuottavat tuloja joka kerta, kun käyttäjä ostaa tuotteen tai tilaa tilauksen palveluun, jota markkinoitiin heille tämän varjoisan verkon kautta. BabaYaga-uhka kohdistuu yleisiin PHP-sivustoihin sekä Joomla-, Drupal- ja WordPress-pohjaisiin verkkosivustoihin.
Sisältää takaoven ja roskapostimoottorin komponentit
BabaYaga-haittaohjelma koostuu kahdesta pääkomponentista - roskapostimoottorista ja takaovesta. Saadaksesi komentoja operaattoreiltaan, BabaYaga-haittaohjelma varmistaa, että muodostuu yhteys hyökkääjien C&C (Command & Control) -palvelimeen. Piilottaakseen takaoven komponentin uhkaavan luonteen BabaYaga-uhan tekijät ovat nimenneet sitä sisältävät tiedostot nimillä, jotka vaikuttavat lailliselta. Tämän komponentin ansiosta operaattoreilla olisi käytettävissään useita takaovia. Kun BabaYagan takaoven komponentti on suorittanut tehtävänsä onnistuneesti, roskapostimoottori tulee toimimaan. Roskapostikomponentti pystyy lataamaan haittaohjelmia hyökkääjien C&C-palvelimelta ja injektoimaan sen tiettyihin WordPress-ydintiedostoihin. BabaYagan haittaohjelmien roskapostimoottori pystyy myös tarkistamaan, onko uhka käynnissä, kun käyttäjä käy vaarannetulla sivulla. Se pystyy myös selvittämään, ovatko verkkosivustojen kävijät oikeita ihmisiä vai robotteja. Jos vierailija vahvistetaan ihmiseksi, roskapostimoottori tuottaa rivin JavaScriptiä, joka varmistaa, että liikenne ohjataan tytäryhtiöverkostoon, joka sisältää mainoksia. Jos käyttäjä ostaa tuotteen, BabaYagan haittaohjelman tekijät saavat palkan.
kyvyt
BabaYaga-haittaohjelma pystyy myös:
- Skannaa vahingoittunut sivusto ja löytää mahdolliset muut haittaohjelmat.
- Löydetyn haittaohjelman poistaminen sen varmistamiseksi, että se on ainoa uhka järjestelmässä.
- Päivitetään itse, kun päivitys on saatavilla.
- Asentaa itsensä uudelleen, jos se poistetaan haittaohjelmien torjuntatyökalulla.
- WordPressin asentaminen.
- Päivitetään WordPressiä.
- Lähetetään yksinkertaisia ja monimutkaisia tiedostoja järjestelmään.
- Eteneminen muille verkkosivustoille.
On selvää, että BabaYagan uhkaa ei pidä ottaa kevyesti. Tämä uhka toimii hyvin hiljaa ja pystyy kaappaamaan liikenteen erittäin tehokkaasti. Se, että BabaYaga-uhka pystyy poistamaan muita haittaohjelmia, on melko mielenkiintoinen ja erittäin vaikuttava.
