Babayaga
В славянской мифологии и фольклоре сущность Бабы Яги представлена как злая старушка, которая похищает плохо себя ведущих детей. Однако в мире киберпреступности вредоносная программа BabaYaga представляет собой довольно опасную угрозу, которая имеет большой потенциал, чтобы вызвать немало головных болей для своих целей.
Оглавление
Таргетинг на различные сайты
Основная цель угрозы BabaYaga - взломать веб-сайты и направить их трафик на скрытые страницы, которые он содержит. Затем рассматриваемые страницы будут направлять угнанный трафик на рекламные ссылки. Авторы вредоносного ПО BabaYaga будут получать доход каждый раз, когда пользователь покупает продукт или подписывается на услугу, которая была им продана через эту теневую сеть. Угроза BabaYaga нацелена на обычные PHP-сайты, а также на сайты на Joomla, Drupal и WordPress.
Имеет компоненты Backdoor и Spam Engine
Вредоносная программа BabaYaga состоит из двух основных компонентов - спам-движка и бэкдора. Чтобы получать команды от своих операторов, вредоносная программа BabaYaga обязательно подключится к серверу C & C (Command & Control) злоумышленников. Чтобы скрыть угрожающую природу бэкдора, авторы угрозы БабаЯги назвали файлы, содержащие ее, именами, которые звучат законно. Благодаря этому компоненту у операторов будет несколько бэкдоров. После того, как бэкдор компонент BabaYaga успешно завершил свои задачи, спам-движок заработает. Компонент движка спама может загружать вредоносные программы с сервера C & C злоумышленников и вставлять их в определенные основные файлы WordPress. Механизм спама вредоносного ПО BabaYaga также может проверить, запускается ли угроза, когда пользователь заходит на скомпрометированную страницу. Он также может выяснить, являются ли посетители веб-сайтов настоящими людьми или ботами. В случае, если посетитель подтвержден как человек, механизм спама сгенерирует строку кода JavaScript, которая обеспечит перенаправление трафика на партнерский веб-сайт, содержащий рекламу. Если пользователь покупает продукт, авторам вредоносного ПО BabaYaga платят.
возможности
Вредоносная программа BabaYaga также способна:
- Сканирование скомпрометированного сайта и поиск любых других вредоносных программ, которые могут присутствовать.
- Удаление обнаруженного вредоносного ПО, чтобы убедиться, что оно является единственной угрозой в системе.
- Обновление само по себе, как только обновление доступно.
- Переустановите себя, если удалить с помощью инструмента защиты от вредоносных программ.
- Установка WordPress.
- Обновление WordPress.
- Загрузка простых и сложных файлов в систему.
- Распространяясь на дополнительные сайты.
Ясно, что угрозу БабаЯги нельзя воспринимать легкомысленно. Эта угроза действует очень тихо и способна очень эффективно угонять трафик. Тот факт, что угроза BabaYaga способна удалить другие вредоносные программы, довольно интересен и впечатляет.
