BabaYaga
A szláv mitológiában és a folklórban a Baba Yaga lényt gonosz idős hölgyként reprezentálják, aki rosszul viselkedik gyermekeket. A számítógépes bűnözés világában azonban a BabaYaga rosszindulatú program meglehetősen félt fenyegetés, amely nagy potenciállal jár, hogy méltányos fejfájást okozzon a céljaihoz.
Tartalomjegyzék
Számos webhelyet céloz meg
A BabaYaga fenyegetésének fő célja az, hogy veszélyeztesse a webhelyeket, és forgalmát az általa rejtett oldalakra irányítsa. A kérdéses oldalak ekkor az eltérített forgalmat hirdetési linkekre irányítják. A BabaYaga malware szerzői bevételt generálnak minden alkalommal, amikor egy felhasználó vásárol egy terméket, vagy feliratkozik egy szolgáltatásra, amelyet nekik ezen az árnyékos hálózaton keresztül értékesítettek. A BabaYaga fenyegetése általános PHP-webhelyeket, valamint Joomla, Drupal és WordPress alapú webhelyeket céloz meg.
Hátsóajtó és spammotor alkatrészekkel rendelkezik
A BabaYaga malware két fő összetevőből áll: egy spammotorból és egy hátsó ajtóból. Annak érdekében, hogy parancsokat kapjon az operátoroktól, a BabaYaga rosszindulatú program biztosan csatlakozik a támadók C&C (Command & Control) szerveréhez. Annak érdekében, hogy elrejtse a hátsó ajtó elem veszélyes jellegét, a BabaYaga fenyegetésének szerzői jogszerűen nevezték a fájlokat tartalmazó fájlokat. Ennek az összetevőnek köszönhetően az operátorok több hátsó ajtóval rendelkezhetnek. Miután a BabaYaga hátsó ajtó eleme sikeresen elvégezte a feladatait, a spam motor működni fog. A spammotor-összetevő képes letölteni a rosszindulatú programokat a támadók C&C szerveréről, és beillesztheti azokat a speciális WordPress-alapú fájlokba. A BabaYaga rosszindulatú program spammotorja szintén képes ellenőrizni, hogy a fenyegetés fennáll-e, amikor a felhasználó meglátogatja a sérült oldalt. Arra is képes kitalálni, hogy a webhelyek látogatói valódi emberek vagy robotok-e. Abban az esetben, ha a látogatót emberként igazolják, a spammotor létrehoz egy JavaScript-kódot, amely biztosítja, hogy a forgalom átirányításra kerüljön egy kapcsolt webhelyre, amely hirdetéseket tartalmaz. Ha a felhasználó vásárol egy terméket, a BabaYaga malware szerzői fizetnek.
képességek
A BabaYaga malware szintén képes:
- A sérült webhely beolvasása és az esetleges egyéb rosszindulatú programok keresése.
- A megtalált rosszindulatú programok eltávolítása annak biztosítása érdekében, hogy ez az egyetlen veszély a rendszerre.
- Frissíti magát, amint elérhető a frissítés.
- Újratelepíti magát, ha azt egy rosszindulatú programok elleni eszközzel távolítja el.
- A WordPress telepítése.
- A WordPress frissítése.
- Egyszerű és összetett fájlok feltöltése a rendszerre.
- További webhelyekre való terjesztés.
Nyilvánvaló, hogy a BabaYaga fenyegetését nem szabad enyhén venni. Ez a fenyegetés nagyon csendesen működik, és nagyon hatékonyan képes eltéríteni a forgalmat. Az a tény, hogy a BabaYaga fenyegetése képes más rosszindulatú programok eltávolítására, meglehetősen érdekes és nagyon lenyűgöző.
