Kad runa ir par kibernoziegumu upuru izvēli, noziedznieki zina, ka jebkura potenciālā peļņa no organizācijas vai uzņēmuma ir lielāka nekā no indivīda. BatLoader ir vērsta uz uzņēmumiem tālākai izmantošanai ar Living off the Land uzbrukumiem.
Tātad, kas ir BatLoader ļaunprātīga programmatūra? Kā tas inficē jūsu ierīci? Un kā jūs varat sevi pasargāt?
Kā BatLoader inficē jūsu sistēmu?
Vienkāršākie risinājumi bieži vien ir labākie — pat kiberdrošības pasaulē. Tā vietā, lai pārbaudītu ugunsmūrus un atvērtus portus vai pat izšļakstītos uz a mērķtiecīga pikšķerēšanas kampaņa, BatLoader ir iekļauts Windows MSI instalēšanas programmās parastai biznesa programmatūrai, piemēram, Zoom, TeamViewer, LogMeIn un AnyDesk.
Pēc tam noziedznieki iegādājas sludinājumus, kas tiek rādīti šīs programmatūras meklēšanas rezultātu augšdaļā un novirza lietotājus uz imitētām vietnēm, piemēram, logmein-cloud (dot) com. Šis konkrētais domēna vārds tika reģistrēts un mitināts Krievijā, un tas ir noņemts. Pēc tam upuris lejupielādē un izpilda bināro failu, ļaujot uzbrucējiem piekļūt upuru datoriem.
Pēc instalēšanas BatLoader nosaka, vai tas atrodas mājas datorā vai korporatīvajā tīklā. Lai gan noziedznieki var nozagt mērenas summas no personām, liela mēroga zādzību un haosu iespēja biznesa datorā vai tīklā ir daudz lielāka.
Vai BatLoader ir bīstams uzņēmumiem?
BatLoader ir ārkārtīgi bīstams uzņēmumiem, jo atšķirībā no vairuma ļaunprātīgas programmatūras tas ir tikai daļēji automatizēts. Pēc instalēšanas BatLoader izmanto komandas Living off the Land, lai iegūtu vairāk ļaunprātīgas programmatūras.
Ja tas ir izvietots vienā datorā, BatLoader lejupielādēs un instalēs banku ļaunprātīgu programmatūru un informācijas zagļus. Ja BatLoader konstatē, ka tas atrodas plašākā tīklā, tas instalēs attālās uzraudzības un pārvaldības ļaunprātīgu programmatūru. Tādējādi uzbrucējs var kontrolēt jūsu ierīci, ļaujot viņiem izpētīt tīklu un veikt vairāk darbību. Šo metodi vada persona vai cilvēku grupa, nevis papildu kods.
Kad uzbrucēji pilnībā kontrolē jūsu datoru vai tīklu, vairs nav jāinstalē ļaunprogrammatūra, un viņi var izmantot jau esošu programmatūru, piemēram, Windows PowerShell, skriptu rīkus un tiešās komandas, lai pārvaldītu sistēma. Tas ir pazīstams kā a Dzīvošana no zemes (LotL) uzbrukuma.
Kā novērst BatLoader infekciju
BatLoader izplata instalēšanas programmas Windows personālajiem datoriem, kas tiek rādītas reklāmās virs meklēšanas rezultātiem.
Sludinājumus var iegādāties, taču ir ļoti grūti nospiest vietni, kurā ir viltots produkts, meklēšanas rezultātu pirmajā lapā, jo īpaši, ja tā konkurē ar oriģinālo produktu. Lejupielādējiet programmatūru tikai no oficiālās vietnes, nevis no sludinājumā esošās.
Jums arī jāseko līdzi sistēmas procesiem un jāuzrauga savs tīkls, lai pārliecinātos, ka jūsu iekārtas nerunā ar kādu, kam nevajadzētu.
Par drošību ir atbildīgs ikviens
Ir viegli domāt, ka par drošību atbild tikai īpaša nodaļa vai daži specializēti jūsu komandas darbinieki. Taču drošībai ir jābūt ikviena jūsu organizācijas galvenajai prioritātei neatkarīgi no lomas. Ja uzskatāt, ka jūsu prasmes, iespējams, nav līdz galam, apsveriet iespēju apmeklēt tiešsaistes kiberdrošības kursus, lai palīdzētu aizsargāt savu uzņēmumu vai atrastu jaunu darbu.
