ババヤガ

スラブ神話と民間伝承では、ババ・ヤガの実体は子供のふるまいを誘naする邪悪な老婦人として表されます。ただし、サイバー犯罪の世界では、BabaYagaマルウェアはかなり恐れられている脅威であり、ターゲットにかなりの頭痛を引き起こす可能性があります。

さまざまなウェブサイトをターゲット

BabaYaga脅威の主な目的は、Webサイトを侵害し、Webサイトに含まれるページにトラフィックを誘導することです。問題のページは、ハイジャックされたトラフィックを広告リンクに誘導します。 BabaYagaマルウェアの作成者は、ユーザーがこの怪しいネットワークを介して製品を購入したり、販売されたサービスに加入したりするたびに収益を上げます。 BabaYaga脅威は、Joomla、Drupal、WordPressベースのWebサイトだけでなく、一般的なPHPサイトもターゲットにしています。

バックドアおよびスパムエンジンコンポーネントがあります

BabaYagaマルウェアは、スパムエンジンとバックドアという2つの主要コンポーネントで構成されています。オペレーターからコマンドを受信するために、BabaYagaマルウェアは、攻撃者のC＆C（コマンド＆コントロール）サーバーに確実に接続します。バックドアコンポーネントの脅威となる性質を隠すために、BabaYaga脅威の作成者は、それを含むファイルに正当と思われる名前を付けました。このコンポーネントのおかげで、オペレーターは複数のバックドアを自由に使用できます。 BabaYagaのバックドアコンポーネントがタスクを正常に完了すると、スパムエンジンが機能します。スパムエンジンコンポーネントは、攻撃者のC＆Cサーバーからマルウェアをダウンロードし、特定のコアWordPressファイルに挿入することができます。 BabaYagaマルウェアのスパムエンジンは、ユーザーが侵害されたページにアクセスしたときに脅威が実行されるかどうかも確認できます。ウェブサイトの訪問者が本物の人間なのかボットなのかを把握することもできます。訪問者が人間であることが確認された場合、スパムエンジンは、広告が含まれるアフィリエイトWebサイトにトラフィックがリダイレクトされるようにするJavaScriptコードの行を生成します。ユーザーが製品を購入すると、BabaYagaマルウェアの作成者に報酬が支払われます。

能力

BabaYagaマルウェアには次の機能もあります。

• 侵害されたサイトをスキャンし、存在する可能性のある他のマルウェアを特定します。
• 検出されたマルウェアを削除して、システムに存在する唯一の脅威であることを確認します。
• 更新が利用可能になったら、それ自体を更新します。
• マルウェア対策ツールで削除された場合、自分自身を再インストールします。
• WordPressのインストール。
• WordPressの更新。
• 単純なファイルと複雑なファイルをシステムにアップロードします。
• 追加のWebサイトに自分自身を伝播する。

BabaYagaの脅威を軽視してはならないことは明らかです。この脅威は非常に静かに動作し、トラフィックを非常に効率的に乗っ取ることができます。 BabaYaga脅威が他のマルウェアを削除できるという事実は、かなり興味深く、非常に印象的です。