BabaYaga

Na mitologia eslava e no folclore, a entidade Baba Yaga é representada como uma velhinha má que sequestra crianças que se comportam mal. No entanto, no mundo do crime cibernético, o malware BabaYaga é uma ameaça bastante temida, com grande potencial para causar um pouco de dor de cabeça em seus alvos.

Tem como Alvo Diversos Sites

O principal objetivo da ameaça BabaYaga é comprometer sites e direcionar seu tráfego para páginas que ele contém, que são ocultadas. As páginas em questão direcionariam o tráfego seqüestrado para links de publicidade. Os autores do malware BabaYaga gerariam receita toda vez que um usuário comprasse um produto ou assinasse um serviço que lhes era comercializado por meio dessa rede obscura. A ameaça BabaYaga tem como alvo sites PHP genéricos, além de sites baseados em Joomla, Drupal e WordPress.

Possui Componentes de Backdoor e Mecanismo de Spam

O malware BabaYaga consiste em dois componentes principais - um mecanismo de spam e um backdoor. Para receber comandos de seus operadores, o malware BabaYaga garantirá a conexão com o servidor C&C (Comando e Controle) dos invasores. Para ocultar a natureza ameaçadora do componente backdoor, os autores da ameaça BabaYaga nomearam os arquivos que o contêm com nomes que parecem legítimos. Graças a este componente, os operadores teriam vários backdoors à sua disposição. Depois que o componente backdoor do BabaYaga concluir suas tarefas com êxito, o mecanismo de spam começará a funcionar. O componente do mecanismo de spam pode baixar malware do servidor C&C dos invasores e injetá-lo em arquivos principais do WordPress. O mecanismo de spam do malware BabaYaga também pode verificar se a ameaça é executada quando um usuário visita a página comprometida. Ele também é capaz de descobrir se os visitantes dos sites são humanos ou bots reais. Caso o visitante seja confirmado como humano, o mecanismo de spam geraria uma linha de código JavaScript que garantiria que o tráfego fosse redirecionado para um site afiliado que contenha anúncios. Se o usuário comprar um produto, os autores do malware BabaYaga serão pagos.

Recursos

O malware BabaYaga também é capaz de:

• Verificando o site comprometido e localizando qualquer outro malware que possa estar presente.
• Remoção do malware localizado para garantir que é a única ameaça presente no sistema.
• Atualizando-se assim que uma atualização estiver disponível.
• Reinstalar-se se removido com uma ferramenta anti-malware.
• Instalando o WordPress.
• Atualizando o WordPress.
• Upload de arquivos simples e complexos para o sistema.
• Propagar-se a sites adicionais.

É claro que a ameaça BabaYaga não deve ser tomada de ânimo leve. Essa ameaça opera muito silenciosamente e é capaz de seqüestrar o tráfego com muita eficiência. O fato de a ameaça BabaYaga ser capaz de remover outros malwares é bastante interessante e muito impressionante.