Când vine vorba de alegerea victimelor pentru infracțiunile cibernetice, infractorii știu că orice câștig potențial este mai mare de la o organizație sau o companie decât un individ. BatLoader vizează companiile pentru exploatare în continuare cu atacurile Living off the Land.
Deci, ce este malware-ul BatLoader? Cum îți infectează dispozitivul? Și cum te poți proteja?
Cum vă infectează BatLoader sistemul?
Cele mai simple soluții sunt adesea cele mai bune, chiar și în lumea securității cibernetice. În loc să verifice firewall-uri și porturi deschise, sau chiar să împroșcă un campanie de phishing vizată, BatLoader este încorporat în programele de instalare Windows MSI pentru software de afaceri obișnuit, cum ar fi Zoom, TeamViewer, LogMeIn și AnyDesk.
Infractorii cumpără apoi reclame care apar în partea de sus a rezultatelor căutării pentru acel software și care direcționează utilizatorii către site-uri web de imitație, cum ar fi logmein-cloud (dot) com. Acest nume de domeniu special a fost înregistrat și găzduit în Rusia și a fost eliminat. Victima apoi descarcă și execută binarul, permițând atacatorilor accesul la computerele victimelor.
Odată instalat, BatLoader stabilește dacă este pe un computer de acasă sau pe o rețea corporativă. În timp ce infractorii pot fi capabili să fure sume moderate de la indivizi, potențialul de furt pe scară largă și haos pe un computer sau o rețea de afaceri este mult mai mare.
Este BatLoader periculos pentru companii?
BatLoader este extrem de periculos pentru companii, deoarece, spre deosebire de majoritatea programelor malware, este doar parțial automatizat. Odată instalat, BatLoader folosește comenzile Living off the Land pentru a prelua mai multe programe malware.
Dacă este implementat pe un singur computer, BatLoader va descărca și instala programe malware bancare și furturi de informații. Dacă BatLoader detectează că se află într-o rețea mai largă, va instala programe malware de monitorizare și management de la distanță. Acest lucru oferă atacatorului controlul asupra mașinii dvs., permițându-i să exploreze rețeaua și să efectueze mai multe acțiuni. Această metodă este ghidată de o persoană sau de un grup de persoane, mai degrabă decât de un cod suplimentar.
Odată ce atacatorii dețin controlul deplin asupra computerului sau rețelei dvs., nu mai este nevoie să instalați mai multe programe malware și sunt capabil să utilizeze software preexistent, cum ar fi Windows PowerShell, instrumente de scriptare și comenzi directe pentru a administra sistem. Aceasta este cunoscută ca a Trăind din atacul Land (LotL)..
Cum să preveniți o infecție cu BatLoader
BatLoader este distribuit de programe de instalare pentru computerele Windows care apar în reclame deasupra rezultatelor căutării.
Reclamele pot fi cumpărate, dar este foarte dificil să împingeți un site pentru un produs contrafăcut în prima pagină a rezultatelor căutării, mai ales când este în competiție cu produsul autentic. Ar trebui să descărcați software doar de pe site-ul oficial, nu pe cel dintr-o reclamă.
De asemenea, ar trebui să urmăriți procesele sistemului și să vă monitorizați rețeaua pentru a vă asigura că mașinile dvs. nu vorbesc cu nimeni care nu ar trebui.
Securitatea este responsabilitatea tuturor
Este ușor să crezi că securitatea este responsabilitatea exclusivă a unui departament dedicat sau a câtorva persoane specializate din echipa ta. Dar securitatea ar trebui să fie o prioritate de top pentru toată lumea din organizația dvs., indiferent de rol. Dacă crezi că poate că propriile tale abilități nu sunt la îndemână, luați în considerare un curs online de securitate cibernetică pentru a vă proteja compania sau obțineți un loc de muncă cu unul nou.
