Babayaga
Nella mitologia e nel folklore slavi, l'entità Baba Yaga è rappresentata come una vecchia malvagia che rapisce i bambini che si comportano male. Tuttavia, nel mondo del crimine informatico, il malware BabaYaga è una minaccia piuttosto temuta che ha un grande potenziale per causare un bel po 'di mal di testa ai suoi obiettivi.
Sommario
Targeting per una varietà di siti Web
Lo scopo principale della minaccia BabaYaga è compromettere i siti Web e indirizzare il loro traffico verso le pagine in esso contenute, che sono nascoste. Le pagine in questione avrebbero quindi indirizzato il traffico dirottato verso link pubblicitari. Gli autori del malware BabaYaga genererebbero entrate ogni volta che un utente acquista un prodotto o si abbona a un servizio che è stato commercializzato tramite questa losca rete. La minaccia BabaYaga si rivolge a siti PHP generici, nonché a siti Web basati su Joomla, Drupal e WordPress.
Ha componenti Backdoor e Spam Engine
Il malware BabaYaga è costituito da due componenti principali: un motore antispam e una backdoor. Per ricevere comandi dai suoi operatori, il malware BabaYaga si assicurerà di connettersi al server C&C (Command & Control) degli aggressori. Per nascondere la natura minacciosa del componente backdoor, gli autori della minaccia BabaYaga hanno nominato i file che lo contengono con nomi che suonano legittimi. Grazie a questo componente, gli operatori avrebbero a disposizione più backdoor. Una volta che il componente backdoor di BabaYaga ha completato con successo le sue attività, il motore spam inizia a funzionare. Il componente del motore di spam è in grado di scaricare malware dal server C&C degli aggressori e iniettarlo in file WordPress core specifici. Il motore di spam del malware BabaYaga è anche in grado di verificare se la minaccia viene eseguita quando un utente visita la pagina compromessa. È anche in grado di capire se i visitatori dei siti Web sono veri umani o robot. Nel caso in cui il visitatore venga confermato come umano, il motore di spam genererebbe una riga di codice JavaScript che assicurerebbe che il traffico venga reindirizzato a un sito Web affiliato che contiene annunci pubblicitari. Se l'utente acquista un prodotto, gli autori del malware BabaYaga verranno pagati.
funzionalità
Il malware BabaYaga è anche in grado di:
- Scansione del sito compromesso e individuazione di qualsiasi altro malware eventualmente presente.
- Rimozione del malware individuato per assicurarsi che sia l'unica minaccia presente sul sistema.
- Aggiornamento stesso una volta disponibile un aggiornamento.
- Reinstalla se stesso se rimosso con uno strumento antimalware.
- Installazione di WordPress.
- Aggiornamento di WordPress.
- Caricamento di file semplici e complessi sul sistema.
- Propagarsi su altri siti Web.
È chiaro che la minaccia BabaYaga non deve essere presa alla leggera. Questa minaccia opera in modo molto silenzioso ed è in grado di dirottare il traffico in modo molto efficiente. Il fatto che la minaccia BabaYaga sia in grado di rimuovere altri malware è piuttosto interessante e molto impressionante.
