BabaYaga

Në mitologjinë dhe folklorin sllav, entiteti Baba Yaga përfaqësohet si një zonjë e vjetër e keqe, e cila rrëmben fëmijë që sillen keq. Sidoqoftë, në botën e krimit kibernetik, malware BabaYaga është një kërcënim mjaft i frikësuar që ka potencial të madh për të shkaktuar një dhimbje koke të drejtë në objektivat e tij.

Synon një shumëllojshmëri të faqeve të internetit

Qëllimi kryesor i kërcënimit të BabaYaga është të komprometojë faqet e internetit dhe të drejtojë trafikun e tyre në faqet që ai përmban, të cilat janë fshehur. Faqet në fjalë do ta drejtonin trafikun e rrëmbyer drejt lidhjeve reklamuese. Autorët e malware të BabaYaga do të gjeneronin të ardhura sa herë që një përdorues blen një produkt ose pajtohet në një shërbim që u tregtohej atyre përmes këtij rrjeti me hije. Kërcënimi BabaYaga synon faqet e përgjithshme PHP, si dhe faqet e internetit të bazuara në Joomla, Drupal dhe WordPress.

Ka komponentë motorësh Backdoor dhe Spam

Malware nga BabaYaga përbëhet nga dy komponentë kryesorë - një motor spam dhe një prapavijë. Për të marrë komanda nga operatorët e tij, malware BabaYaga do të sigurohet të lidhet me serverin C&C (Command & Control) të sulmuesve. Për të fshehur natyrën kërcënuese të komponentit prapavijë, autorët e kërcënimit BabaYaga kanë emëruar skedarët që e përmbajnë atë me emra që tingëllojnë të ligjshëm. Falë këtij komponenti, operatorët do të kishin prapavijë të shumta në dispozicion. Pasi komponenti i prapambetjes i BabaYaga t'i ketë përfunduar detyrat e tij me sukses, motori i spamit do të shkojë në punë. Komponenti i motorit spam është në gjendje të shkarkojë malware nga serveri C & C i sulmuesve dhe ta injektojë atë në skedarë specifikë të WordPress-it. Motori i spamit të Malware të BabaYaga është gjithashtu në gjendje të kontrollojë nëse kërcënimi funksionon kur një përdorues viziton faqen e komprometuar. Isshtë gjithashtu në gjendje të kuptojë nëse vizitorët e faqeve në internet janë njerëz të vërtetë apo bote. Në rast se vizitori konfirmohet si një njeri, motori i spamit do të gjenerojë një linjë të kodit JavaScript që do të sigurojë që trafiku është ridrejtuar në një uebfaqe të filialeve që përmban reklama. Nëse përdoruesi blen një produkt, autorët e malware BabaYaga do të paguhen.

aftësitë

Malware-i BabaYaga gjithashtu është i aftë:

• Skanimi i faqes së kompromentuar dhe gjetja e ndonjë malware tjetër që mund të jetë i pranishëm.
• Heqja e malware-it të vendosur për të siguruar që është kërcënimi i vetëm i pranishëm në sistem.
• Azhurnimi vetë pasi të jetë në dispozicion një azhurnim.
• Rinstaloni vetë nëse hiqet me një mjet anti-malware.
• Instalimi i WordPress.
• Përditësimi i WordPress.
• Ngarkimi i skedarëve të thjeshtë dhe komplekse në sistem.
• Propagandohet vetë në uebfaqe shtesë.

Shtë e qartë se kërcënimi BabaYaga nuk duhet të merret lehtë. Ky kërcënim funksionon shumë në heshtje dhe është i aftë të rrëmbejë trafikun me shumë efikasitet. Fakti që kërcënimi BabaYaga është i aftë të heqë malware të tjerë është mjaft interesant dhe shumë mbresëlënës.