Pokiaľ ide o výber obetí počítačovej kriminality, zločinci vedia, že akýkoľvek potenciálny zisk je väčší od organizácie alebo spoločnosti ako od jednotlivca. BatLoader sa zameriava na podniky na ďalšie využitie pomocou útokov Living off the Land.
Čo je teda malvér BatLoader? Ako infikuje vaše zariadenie? A ako sa môžete chrániť?
Ako BatLoader infikuje váš systém?
Najjednoduchšie riešenia sú často najlepšie – dokonca aj vo svete kybernetickej bezpečnosti. Namiesto skúmania brán firewall a otvorených portov alebo dokonca striekania na a cielená phishingová kampaňBatLoader je súčasťou inštalačných programov Windows MSI pre bežný podnikový softvér, ako sú Zoom, TeamViewer, LogMeIn a AnyDesk.
Zločinci potom kupujú reklamy, ktoré sa zobrazujú v hornej časti výsledkov vyhľadávania pre daný softvér a ktoré nasmerujú používateľov na imitujúce webové stránky, ako je logmein-cloud (bodka) com. Tento konkrétny názov domény bol zaregistrovaný a hostovaný v Rusku a bol odstránený. Obeť potom stiahne a spustí binárny súbor, čo útočníkom umožní prístup k počítačom obetí.
Po nainštalovaní BatLoader zistí, či je na domácom počítači alebo v podnikovej sieti. Zatiaľ čo zločinci môžu byť schopní ukradnúť mierne sumy od jednotlivcov, potenciál pre rozsiahlu krádež a chaos na firemnom počítači alebo sieti je oveľa väčší.
Je BatLoader nebezpečný pre firmy?
BatLoader je pre podniky mimoriadne nebezpečný, keďže na rozdiel od väčšiny malvéru je len čiastočne automatizovaný. Po nainštalovaní BatLoader používa príkazy Living off the Land na načítanie ďalšieho malvéru.
Ak je nasadený na jednom počítači, BatLoader stiahne a nainštaluje bankový malvér a zlodejov informácií. Ak BatLoader zistí, že je v širšej sieti, nainštaluje škodlivý softvér na vzdialené monitorovanie a správu. To dáva útočníkovi kontrolu nad vaším počítačom – umožňuje mu preskúmať sieť a vykonať ďalšie akcie. Táto metóda sa riadi osobou alebo skupinou ľudí a nie dodatočným kódom.
Keď útočníci získajú plnú kontrolu nad vaším počítačom alebo sieťou, nie je potrebné inštalovať ďalší malvér. schopný používať už existujúci softvér, ako je Windows PowerShell, skriptovacie nástroje a priame príkazy na správu systém. Toto je známe ako a Útok Living off the Land (LotL)..
Ako zabrániť infekcii BatLoader
BatLoader je distribuovaný inštalačnými programami pre počítače so systémom Windows, ktoré sa zobrazujú v reklamách nad výsledkami vyhľadávania.
Reklamy sa dajú kúpiť, ale je veľmi ťažké pretlačiť stránku s falošným produktom na poprednú stránku výsledkov vyhľadávania – najmä ak súťaží s originálnym produktom. Softvér by ste si mali sťahovať iba z oficiálnej stránky, nie z reklamy.
Mali by ste tiež sledovať systémové procesy a monitorovať svoju sieť, aby ste sa uistili, že vaše počítače nehovoria s nikým, s kým by nemali.
Za bezpečnosť je zodpovedný každý
Je ľahké si myslieť, že bezpečnosť je výlučne v kompetencii špecializovaného oddelenia alebo niekoľkých špecializovaných jednotlivcov vo vašom tíme. Bezpečnosť by však mala byť najvyššou prioritou každého vo vašej organizácii, bez ohľadu na rolu. Ak si myslíte, že vaše vlastné schopnosti nie sú na úrovni, zvážte absolvovanie online kurzu kybernetickej bezpečnosti, ktorý vám pomôže ochrániť vašu spoločnosť alebo získať prácu s novou.
