Когато става въпрос за избор на жертви за киберпрестъпления, престъпниците знаят, че всяка потенциална печалба е по-голяма от организация или компания, отколкото от физическо лице. BatLoader е насочен към бизнеса за по-нататъшна експлоатация с атаки Living off the Land.
И така, какво е злонамерен софтуер BatLoader? Как заразява вашето устройство? И как можете да се предпазите?
Как BatLoader заразява вашата система?
Най-простите решения често са най-добрите – дори в света на киберсигурността. Вместо да изследвате защитни стени и отворени портове или дори да изпръсквате на a насочена фишинг кампания, BatLoader е включен в Windows MSI инсталатори за общ бизнес софтуер като Zoom, TeamViewer, LogMeIn и AnyDesk.
След това престъпниците купуват реклами, които се показват в горната част на резултатите от търсенето за този софтуер и които насочват потребителите към имитиращи уебсайтове като logmein-cloud (точка) com. Това конкретно име на домейн е регистрирано и хоствано в Русия и е свалено. След това жертвата изтегля и изпълнява двоичния файл, позволявайки на нападателите достъп до компютрите на жертвите.
Веднъж инсталиран, BatLoader работи независимо дали е на домашен компютър или в корпоративна мрежа. Въпреки че престъпниците може да са в състояние да откраднат умерени суми от физически лица, потенциалът за мащабна кражба и хаос на бизнес компютър или мрежа е много по-голям.
Опасен ли е BatLoader за бизнеса?
BatLoader е изключително опасен за бизнеса, тъй като за разлика от повечето зловреден софтуер, той е само частично автоматизиран. Веднъж инсталиран, BatLoader използва командите Living off the Land, за да извлече повече зловреден софтуер.
Ако се разположи на един компютър, BatLoader ще изтегли и инсталира банков злонамерен софтуер и крадци на информация. Ако BatLoader открие, че е в по-широка мрежа, той ще инсталира зловреден софтуер за дистанционно наблюдение и управление. Това дава на атакуващия контрол върху вашата машина, което им позволява да изследват мрежата и да извършват повече действия. Този метод се ръководи от човек или група от хора, а не от допълнителен код.
След като нападателите поемат пълен контрол върху вашия компютър или мрежа, няма нужда да инсталирате повече зловреден софтуер и те са може да използва вече съществуващ софтуер като Windows PowerShell, инструменти за скриптове и директни команди за администриране на система. Това е известно като a Живот от атаката на земята (LotL)..
Как да предотвратите заразяване с BatLoader
BatLoader се разпространява от инсталационни програми за компютри с Windows, които се показват в реклами над резултатите от търсенето.
Рекламите могат да бъдат закупени, но е много трудно да избутате сайт за фалшив продукт на първа страница с резултати от търсене – особено когато се конкурира с оригиналния продукт. Трябва да изтегляте софтуер само от официалния сайт, а не от този в рекламата.
Трябва също така да следите системните процеси и да наблюдавате мрежата си, за да сте сигурни, че вашите машини не говорят с никого, с когото не трябва.
Сигурността е отговорност на всеки
Лесно е да се мисли, че сигурността е единствено отговорност на специален отдел или няколко специализирани лица във вашия екип. Но сигурността трябва да бъде основен приоритет за всички във вашата организация, независимо от ролята. Ако смятате, че може би собствените ви умения не са на ниво, помислете дали да не вземете онлайн курс по киберсигурност, за да защитите вашата компания или да си намерите нова работа.
