BabaYaga

I den slaviska mytologin och folkloreen representeras Baba Yaga-enheten som en ond gammal dam som kidnappar felaktigt barn. I internetkriminalitetsvärlden är emellertid BabaYaga-malware ett ganska fruktat hot som har stor potential att orsaka en del huvudvärk till sina mål.

Riktar sig mot en mängd olika webbplatser

Huvudsyftet med BabaYaga-hotet är att kompromissa med webbplatser och rikta deras trafik till sidor som den innehåller, som är dolda. Sidorna i fråga skulle då rikta den kapade trafiken till annonslänkar. Författarna till BabaYaga-skadliga program skulle generera intäkter varje gång en användare köper en produkt eller prenumererar på en tjänst som marknadsförs till dem via detta skuggiga nätverk. BabaYaga-hotet riktar sig till generiska PHP-webbplatser, liksom Joomla, Drupal och WordPress-baserade webbplatser.

Har bakdörr och skräpmotorkomponenter

BabaYaga-skadliga program består av två huvudkomponenter - en skräppostmotor och en bakdörr. För att ta emot kommandon från sina operatörer kommer BabaYaga-skadeprogrammet att se till att ansluta till attackernas C&C (Command & Control) -server. För att dölja den hotfulla karaktären på bakdörrkomponenten har författarna till BabaYaga-hotet namngivit filerna som innehåller det med namn som låter legitima. Tack vare denna komponent skulle operatörerna ha flera bakdörrar till sitt förfogande. När bakdörrkomponenten i BabaYaga har slutfört sina uppgifter framgångsrikt kommer spam-motorn att fungera. Skräppostmotorkomponenten kan ladda ner skadlig programvara från angriparnas C & C-server och injicera den i specifika WordPress-filer. BabaYagas skadliga skräppostmotor kan också kontrollera om hotet löper när en användare besöker den komprometterade sidan. Det kan också ta reda på om besökarna på webbplatserna är riktiga människor eller bots. Om besökaren bekräftas som en människa, skulle skräppostmotorn generera en rad JavaScript-kod som skulle se till att trafiken omdirigeras till en anslutande webbplats som innehåller annonser. Om användaren köper en produkt, kommer författarna till BabaYaga malware att få betalt.

Förmågor

BabaYaga-skadlig kod kan också:

• Skanna den komprometterade webbplatsen och hitta alla andra skadliga program som kan finnas.
• Ta bort den lokaliserade skadliga programvaran för att säkerställa att det är det enda hotet som finns i systemet.
• Uppdatera sig själv när en uppdatering är tillgänglig.
• Installera om sig själv om det tas bort med ett anti-malware-verktyg.
• Installera WordPress.
• Uppdaterar WordPress.
• Ladda upp enkla och komplexa filer till systemet.
• Förökar sig till ytterligare webbplatser.

Det är uppenbart att BabaYaga-hotet inte ska tas lätt. Detta hot fungerar mycket tyst och det kan kapa trafiken mycket effektivt. Att BabaYaga-hotet kan ta bort annan skadlig programvara är ganska intressant och mycket imponerande.