巴巴亞加

在斯拉夫神話和民間傳說中，巴巴亞嘎（Baba Yaga）實體被描繪成綁架行為不當兒童的邪惡老太太。但是，在網絡犯罪世界中，BabaYaga惡意軟件是一個相當令人恐懼的威脅，它具有巨大的潛力，可能會使其目標遭受相當大的麻煩。

針對各種網站

BabaYaga威脅的主要目的是破壞網站，並將其訪問量定向到其包含的網頁，這些網頁被隱藏。然後，這些頁面會將被劫持的流量定向到廣告鏈接。每次用戶購買產品或訂閱通過該陰暗網絡銷售給他們的服務時，BabaYaga惡意軟件的作者都會產生收入。 BabaYaga威脅以通用PHP網站以及Joomla，Drupal和WordPress網站為目標。

具有後門和垃圾郵件引擎組件

BabaYaga惡意軟件由兩個主要組件組成–垃圾郵件引擎和後門。為了從其操作員接收命令，BabaYaga惡意軟件將確保連接到攻擊者的C＆C（命令與控制）服務器。為了隱藏後門組件的威脅性，BabaYaga威脅的作者使用了聽起來合法的名稱來命名包含該威脅的文件。由於有了這個組件，操作員可以使用多個後門。一旦BabaYaga的後門組件成功完成了任務，垃圾郵件引擎就會開始工作。垃圾郵件引擎組件能夠從攻擊者的C＆C服務器下載惡意軟件，並將其註入特定的核心WordPress文件中。 BabaYaga惡意軟件的垃圾郵件引擎還能夠檢查用戶訪問受感染頁面時威脅是否在運行。它還可以確定網站的訪問者是真實的人還是機器人。如果確認訪問者為人類，則垃圾郵件引擎將生成一行JavaScript代碼，以確保將流量重定向到包含廣告的聯屬網站。如果用戶購買產品，則BabaYaga惡意軟件的作者將獲得報酬。

能力

BabaYaga惡意軟件還具有以下功能：

• 掃描受感染的站點並找到可能存在的任何其他惡意軟件。
• 刪除定位的惡意軟件，以確保它是系統上存在的唯一威脅。
• 一旦有更新可用，就進行自我更新。
• 如果使用反惡意軟件工具刪除，請重新安裝自身。
• 安裝WordPress。
• 更新WordPress。
• 將簡單和復雜的文件上載到系統。
• 將自身傳播到其他網站。

顯然，BabaYaga威脅不容輕視。該威脅非常安靜地運行，並且能夠非常有效地劫持流量。 BabaYaga威脅能夠刪除其他惡意軟件這一事實非常有趣並且令人印象深刻。