Mehrgerätelizenzen (Mengenrabatte)
Threat Database Malware Baba yaga

Baba yaga

Von GoldSparrow in Malware
Übersetzen Sie in:
Deutsch

In der slawischen Mythologie und Folklore wird die Entität Baba Yaga als eine böse alte Dame dargestellt, die sich schlecht benehmende Kinder entführt. In der Welt der Cyberkriminalität ist die Malware BabaYaga jedoch eine eher gefürchtete Bedrohung, die großes Potenzial hat, ihren Zielen ein wenig Kopfzerbrechen zu bereiten.

Zielt auf eine Vielzahl von Websites ab

Der Hauptzweck der BabaYaga-Bedrohung besteht darin, Websites zu kompromittieren und ihren Datenverkehr auf Seiten zu leiten, die verborgen sind. Die fraglichen Seiten würden dann den entführten Verkehr zu Werbelinks leiten. Die Autoren der BabaYaga-Malware generierten jedes Mal Einnahmen, wenn ein Benutzer ein Produkt kauft oder einen Service abonniert, der über dieses schattige Netzwerk für sie vermarktet wurde. Die Bedrohung durch BabaYaga richtet sich gegen generische PHP-Sites sowie gegen Joomla-, Drupal- und WordPress-basierte Websites.

Hat Backdoor- und Spam-Engine-Komponenten

Die BabaYaga-Malware besteht aus zwei Hauptkomponenten - einer Spam-Engine und einer Hintertür. Um Befehle von seinen Betreibern zu erhalten, stellt die BabaYaga-Malware sicher, dass eine Verbindung zum C & C-Server (Command & Control) der Angreifer hergestellt wird. Um die Bedrohlichkeit der Backdoor-Komponente zu verbergen, haben die Autoren der BabaYaga-Bedrohung die Dateien, die sie enthalten, mit Namen benannt, die legitim klingen. Dank dieser Komponente hätten die Bediener mehrere Hintertüren zur Verfügung. Sobald die Backdoor-Komponente von BabaYaga ihre Aufgaben erfolgreich abgeschlossen hat, wird die Spam-Engine funktionieren. Die Spam-Engine-Komponente kann Malware vom C & C-Server des Angreifers herunterladen und in bestimmte WordPress-Kerndateien einfügen. Die Spam-Engine der BabaYaga-Malware kann auch überprüfen, ob die Bedrohung ausgeführt wird, wenn ein Benutzer die gefährdete Seite besucht. Es kann auch herausgefunden werden, ob die Besucher der Websites echte Menschen oder Bots sind. Falls der Besucher als Mensch bestätigt wird, generiert die Spam-Engine eine Zeile JavaScript-Code, die sicherstellt, dass der Datenverkehr auf eine Affiliate-Website mit Werbung umgeleitet wird. Wenn der Benutzer ein Produkt kauft, werden die Autoren der BabaYaga-Malware bezahlt.

Fähigkeiten

Die BabaYaga-Malware kann auch:

  • Durchsuchen der gefährdeten Site und Auffinden anderer Malware, die möglicherweise vorhanden ist.
  • Entfernen der gefundenen Malware, um sicherzustellen, dass es sich um die einzige Bedrohung handelt, die auf dem System vorhanden ist.
  • Sich selbst aktualisieren, sobald ein Update verfügbar ist.
  • Neuinstallation, wenn mit einem Anti-Malware-Tool entfernt.
  • WordPress installieren.
  • Aktualisieren von WordPress.
  • Hochladen einfacher und komplexer Dateien auf das System.
  • Weitergabe an zusätzliche Websites.

Es ist klar, dass die BabaYaga-Bedrohung nicht leicht genommen werden darf. Diese Bedrohung arbeitet sehr leise und kann den Verkehr sehr effizient entführen. Die Tatsache, dass die BabaYaga-Bedrohung andere Malware entfernen kann, ist sehr interessant und beeindruckend.

Im Trend

Am häufigsten gesehen

Wird geladen...