BabaYaga
U slavenskoj mitologiji i folkloru, entitet Baba Yaga predstavljen je kao zla stara dama koja otima loše ponašanje djece. Međutim, u svijetu kibernetičkog kriminala, zlonamjerni softver BabaYaga prilično je bojazan koji ima veliki potencijal izazvati popriličnu glavobolju svojim ciljevima.
Sadržaj
Cilja raznolike web stranice
Glavna svrha prijetnje BabaYaga je kompromitirati web stranice i usmjeriti njihov promet na stranice koje sadrži, koje su prikrivene. Dotične će stranice zatim usmjeriti promet na oglašavačke veze. Autori zlonamjernog softvera BabaYaga stvorili bi prihod svaki put kada korisnik kupi proizvod ili se pretplati na uslugu koja im se plasira putem ove sjenovite mreže. Prijetnja BabaYaga cilja generičke PHP web stranice, kao i web stranice temeljene na Joomli, Drupal i WordPress.
Sadrži komponente stražnjeg i neželjenog softvera
Zlonamjerni softver BabaYaga sastoji se od dvije glavne komponente - neželjenog softvera i stražnjih vrata. Da bi primio naredbe od svojih operatora, BabaYaga zlonamjerni softver pobrinut će se za povezivanje s C&C (Command & Control) serverom napadača. Kako bi prikrili prijeteću stražnju komponentu, autori prijetnje BabaYaga imenovali su datoteke koje ga sadrže imenima koja zvuče legitimno. Zahvaljujući ovoj komponenti, operateri bi imali na raspolaganju više stražnjih vrata. Nakon što stražnja komponenta BabaYaga uspješno obavi svoje zadatke, spam engine će započeti s radom. Komponenta neželjene pošte može preuzeti zlonamjerni softver s C&C poslužitelja napadača i ubrizgati ga u specifične WordPress datoteke. Neželjeni softver zlonamjernog softvera BabaYaga također može provjeriti postoji li prijetnja kada korisnik posjeti ugroženu stranicu. Također može otkriti jesu li posjetitelji web stranica pravi ljudi ili roboti. U slučaju da se posjetitelj potvrdi kao čovjek, spam engine generira liniju JavaScript koda koja bi osigurala da se promet preusmjeri na pridruženo web mjesto koje sadrži reklame. Ako korisnik kupi proizvod, autori softvera BabaYaga dobit će plaćanje.
sposobnosti
Zlonamjerni softver BabaYaga također je sposoban za:
- Skeniranje ugrožene stranice i pronalaženje bilo kojeg drugog zlonamjernog softvera koji može biti prisutan.
- Uklanjanje lociranog zlonamjernog softvera kako bi se osiguralo da je jedina prijetnja prisutna u sustavu.
- Ažuriranje kada je dostupno ažuriranje.
- Ponovna instalacija ako se ukloni alatom protiv zlonamjernog softvera.
- Instaliranje WordPress-a.
- Ažuriranje WordPress-a.
- Prijenos jednostavnih i složenih datoteka u sustav.
- Šireći se na dodatne web stranice.
Jasno je da prijetnju BabaYaga ne treba shvatiti olako. Ova prijetnja djeluje vrlo tiho, a može vrlo učinkovito oteti promet. Činjenica da je prijetnja BabaYaga sposobna ukloniti drugi zlonamjerni softver prilično je zanimljiva i vrlo impresivna.
