巴巴亚加

在斯拉夫神话和民间传说中，巴巴亚嘎（Baba Yaga）实体被描绘成绑架行为不当儿童的邪恶老太太。但是，在网络犯罪的世界中，BabaYaga恶意软件是一个相当令人恐惧的威胁，它具有巨大的潜力，可能使其目标遭受相当大的困扰。

针对各种网站

BabaYaga威胁的主要目的是破坏网站，并将其访问量定向到其包含的网页，这些网页被隐藏。然后，这些页面会将被劫持的流量定向到广告链接。每次用户购买产品或订阅通过该阴暗网络销售给他们的服务时，BabaYaga恶意软件的作者都会产生收入。 BabaYaga威胁以通用PHP网站以及Joomla，Drupal和WordPress网站为目标。

具有后门和垃圾邮件引擎组件

BabaYaga恶意软件由两个主要组件组成–垃圾邮件引擎和后门。为了从其操作员接收命令，BabaYaga恶意软件将确保连接到攻击者的C＆C（命令与控制）服务器。为了隐藏后门组件的威胁性，BabaYaga威胁的作者使用了听起来合法的名称来命名包含该威胁的文件。由于有了这个组件，操作员可以使用多个后门。一旦BabaYaga的后门组件成功完成了任务，垃圾邮件引擎就会开始工作。垃圾邮件引擎组件能够从攻击者的C＆C服务器下载恶意软件，并将其注入特定的核心WordPress文件中。 BabaYaga恶意软件的垃圾邮件引擎还能够检查用户访问受感染页面时威胁是否在运行。它还可以确定网站的访问者是真实的人还是机器人。如果确认访问者为人类，则垃圾邮件引擎将生成一行JavaScript代码，以确保将流量重定向到包含广告的联属网站。如果用户购买产品，则BabaYaga恶意软件的作者将获得报酬。

能力

BabaYaga恶意软件还具有以下功能：

• 扫描受感染的站点并找到可能存在的任何其他恶意软件。
• 删除定位的恶意软件，以确保它是系统上存在的唯一威胁。
• 一旦有更新可用，就进行自我更新。
• 如果使用反恶意软件工具删除，请重新安装自身。
• 安装WordPress。
• 更新WordPress。
• 将简单和复杂的文件上载到系统。
• 将自身传播到其他网站。

显然，BabaYaga威胁不容轻视。该威胁非常安静地运行，并且能够非常有效地劫持流量。 BabaYaga威胁能够删除其他恶意软件这一事实非常有趣并且令人印象深刻。