Pokud jde o výběr obětí kybernetické kriminality, zločinci vědí, že jakýkoli potenciální zisk je větší od organizace nebo společnosti než od jednotlivce. BatLoader se zaměřuje na podniky za účelem dalšího zneužití pomocí útoků Living off the Land.
Co je tedy malware BatLoader? Jak infikuje vaše zařízení? A jak se můžete chránit?
Jak BatLoader infikuje váš systém?
Nejjednodušší řešení jsou často nejlepší – dokonce i ve světě kybernetické bezpečnosti. Spíše než prozkoumávat firewally a otevřené porty nebo dokonce stříkat ven na a cílená phishingová kampaň, BatLoader je začleněn do instalačních programů Windows MSI pro běžný podnikový software, jako je Zoom, TeamViewer, LogMeIn a AnyDesk.
Zločinci pak kupují reklamy, které se zobrazují v horní části výsledků vyhledávání tohoto softwaru a které uživatele nasměrují na imitace webových stránek, jako je logmein-cloud (tečka) com. Tento konkrétní název domény byl registrován a hostován v Rusku a byl odstraněn. Oběť si pak stáhne a spustí binární soubor, což útočníkům umožní přístup k počítačům obětí.
Po instalaci BatLoader zjistí, zda je na domácím počítači nebo v podnikové síti. Zatímco zločinci mohou být schopni ukrást mírné částky od jednotlivců, potenciál pro rozsáhlé krádeže a chaos na firemním počítači nebo síti je mnohem větší.
Je BatLoader nebezpečný pro firmy?
BatLoader je pro podniky extrémně nebezpečný, protože na rozdíl od většiny malwaru je pouze částečně automatizovaný. Po instalaci používá BatLoader příkazy Living off the Land k načtení dalšího malwaru.
Pokud je nasazen na jednom počítači, BatLoader stáhne a nainstaluje bankovní malware a zloděje informací. Pokud BatLoader zjistí, že je v širší síti, nainstaluje malware pro vzdálené monitorování a správu. To dává útočníkovi kontrolu nad vaším počítačem – umožňuje mu prozkoumat síť a provádět další akce. Tato metoda je vedena osobou nebo skupinou lidí spíše než dodatečným kódem.
Jakmile budou mít útočníci plnou kontrolu nad vaším počítačem nebo sítí, není třeba instalovat žádný další malware. možnost používat již existující software, jako je Windows PowerShell, skriptovací nástroje a přímé příkazy ke správě Systém. Toto je známé jako a Útok Living off the Land (LotL)..
Jak zabránit infekci BatLoader
BatLoader je distribuován instalačními programy pro Windows PC, které se zobrazují v reklamách nad výsledky vyhledávání.
Reklamy se dají koupit, ale je velmi obtížné protlačit web s padělaným produktem na přední stránku výsledků vyhledávání – zvláště když konkuruje originálnímu produktu. Software byste měli stahovat pouze z oficiálních stránek, nikoli z reklamy.
Měli byste také sledovat systémové procesy a monitorovat svou síť, abyste se ujistili, že vaše stroje nemluví s nikým, s kým by neměly.
Bezpečnost je odpovědností každého
Je snadné si myslet, že zabezpečení je výhradně v odpovědnosti vyhrazeného oddělení nebo několika specializovaných jednotlivců ve vašem týmu. Bezpečnost by však měla být nejvyšší prioritou každého ve vaší organizaci, bez ohledu na roli. Pokud si myslíte, že vaše vlastní schopnosti nejsou na nule, zvažte absolvování online kurzu kybernetické bezpečnosti, který vám pomůže ochránit vaši společnost nebo získat práci s novou.