„BabaYaga“
Slavų mitologijoje ir tautosakoje „Baba Yaga“ subjektas vaizduojamas kaip bloga sena ponia, kuri pagrobia netinkamai besielgiančius vaikus. Tačiau kibernetinių nusikaltimų pasaulyje „BabaYaga“ kenkėjiška programa yra gana bijoma grėsmė, turinti didžiulį potencialą sukelti nemažą galvos skausmą savo taikiniams.
Turinys
Taikoma įvairioms svetainėms
Pagrindinis „BabaYaga“ grėsmės tikslas yra kompromituoti svetaines ir nukreipti jų srautą į ten esančius puslapius, kurie yra slepiami. Tada aptariami puslapiai nukreiptų užgrobtą srautą į reklamos nuorodas. „BabaYaga“ kenkėjiškos programinės įrangos autoriai uždirba pajamų kiekvieną kartą, kai vartotojas perka produktą ar užsiprenumeruoja paslaugą, kuri jiems buvo reklamuojama per šį šešėlinį tinklą. „BabaYaga“ grėsmė nukreipta į bendrąsias PHP svetaines, taip pat į „Joomla“, „Drupal“ ir „WordPress“ svetaines.
Turi „Backdoor“ ir „spam“ variklio komponentus
„BabaYaga“ kenkėjišką programą sudaro du pagrindiniai komponentai - šlamšto variklis ir galinis durys. „BabaYaga“ kenkėjiška programa, norėdama gauti komandas iš operatorių, būtinai prisijungs prie užpuolikų C&C („Command & Control“) serverio. Siekdami nuslėpti grėsmingą galinio durų komponento pobūdį, „BabaYaga“ grėsmės autoriai pavadino failus, kuriuose yra jo pavadinimai, kurie skamba teisėtai. Dėl šio komponento operatoriai turėtų daugybę galinių durų. Kai „BabaYaga“ galinis durų komponentas sėkmingai atliks savo užduotis, šlamšto variklis pradės veikti. Šlamšto variklio komponentas gali atsisiųsti kenkėjišką programą iš užpuolikų C&C serverio ir įšvirkšti ją į konkrečius pagrindinius „WordPress“ failus. „BabaYaga“ kenkėjiškų programų šlamšto variklis taip pat gali patikrinti, ar grėsmė kyla, kai vartotojas apsilanko pažeistame puslapyje. Taip pat sugeba išsiaiškinti, ar svetainių lankytojai yra tikri žmonės, ar robotai. Jei lankytojas bus patvirtintas kaip žmogus, šlamšto variklis sugeneruos „JavaScript“ kodo eilutę, kuri užtikrintų, kad srautas būtų nukreiptas į filialų svetainę, kurioje yra reklamos. Jei vartotojas perka produktą, „BabaYaga“ kenkėjiškų programų autoriai gaus užmokestį.
Pajėgumai
„BabaYaga“ kenkėjiška programa taip pat gali:
- Pažeistos svetainės nuskaitymas ir visos kitos galimos kenkėjiškos programos nustatymas.
- Šalinamos kenkėjiškos programos pašalinimas siekiant įsitikinti, kad ji yra vienintelė sistemai kylanti grėsmė.
- Atnaujina save, kai tik bus atnaujinimas.
- Pašalinti iš naujo, jei pašalinama naudojant kenkėjiškų programų įrankį.
- „WordPress“ diegimas.
- „WordPress“ atnaujinimas.
- Į sistemą įkeliami paprasti ir sudėtingi failai.
- Platinimas į kitas svetaines.
Akivaizdu, kad „BabaYaga“ grėsmės nereikia vertinti lengvai. Ši grėsmė veikia labai tyliai ir gali labai efektyviai užgrobti eismą. Tai, kad „BabaYaga“ grėsmė gali pašalinti kitą kenkėjišką programą, yra gana įdomi ir labai įspūdinga.
