Amikor a kiberbűnözés áldozatainak kiválasztásáról van szó, a bűnözők tudják, hogy a potenciális nyereség nagyobb egy szervezettől vagy egy vállalattól, mint egy magánszemélytől. A BatLoader a Living off the Land támadásokkal a vállalkozásokat célozza meg további kihasználás céljából.
Tehát mi az a BatLoader rosszindulatú program? Hogyan fertőzi meg a készülékét? És hogyan tudod megvédeni magad?
Hogyan fertőzi meg a BatLoader a rendszerét?
A legegyszerűbb megoldások gyakran a legjobbak – még a kiberbiztonság világában is. Ahelyett, hogy a tűzfalakat és a nyitott portokat vizsgálgatná, vagy akár az a célzott adathalász kampány, a BatLoader beépül a Windows MSI telepítőibe olyan általános üzleti szoftverekhez, mint a Zoom, TeamViewer, LogMeIn és AnyDesk.
A bûnözõk ezután olyan hirdetéseket vásárolnak, amelyek az adott szoftver keresési eredményeinek tetején jelennek meg, és amelyek a felhasználókat utánzó webhelyekre irányítják, mint például a logmein-cloud (dot) com. Ezt a bizonyos domain nevet Oroszországban regisztrálták és tárolták, és eltávolították. Az áldozat ezután letölti és végrehajtja a bináris fájlt, lehetővé téve a támadók számára az áldozatok számítógépeinek elérését.
A telepítés után a BatLoader eldönti, hogy otthoni számítógépen vagy vállalati hálózaton van-e. Míg a bûnözõk mérsékelt összegeket lophatnak el egyénektõl, a nagyszabású lopások és az üzleti számítógépen vagy hálózaton elkövetett balhé sokkal nagyobb lehet.
A BatLoader veszélyes a vállalkozások számára?
A BatLoader rendkívül veszélyes a vállalkozások számára, mivel a legtöbb rosszindulatú programtól eltérően csak részben automatizált. A telepítés után a BatLoader a Living off the Land parancsokat használja további rosszindulatú programok letöltéséhez.
Ha egyetlen számítógépen van telepítve, a BatLoader letölti és telepíti a banki kártevőket és információlopókat. Ha a BatLoader azt észleli, hogy egy szélesebb hálózaton van, akkor távfelügyeleti és felügyeleti kártevőt telepít. Ez a támadó kezébe adja a gépe feletti irányítást – lehetővé téve számukra a hálózat felfedezését és további műveletek végrehajtását. Ezt a módszert egy személy vagy embercsoport vezérli, nem pedig egy kiegészítő kód.
Amint a támadók teljes mértékben kézben tartják számítógépét vagy hálózatát, nincs szükség további rosszindulatú programok telepítésére, és képes használni a már meglévő szoftvereket, például a Windows PowerShellt, a parancsfájl-kezelő eszközöket és a közvetlen parancsokat a rendszer. Ezt a Élet a földből (LotL) támadásból.
Hogyan lehet megelőzni a BatLoader fertőzést
A BatLoader-t Windows PC-k telepítőprogramjai terjesztik, amelyek a keresési eredmények feletti hirdetésekben jelennek meg.
A hirdetéseket meg lehet vásárolni, de nagyon nehéz egy hamisított termékkel foglalkozó webhelyet a keresési eredmények első oldalára tolni – különösen, ha az eredeti termékkel versenyez. Csak a hivatalos webhelyről töltse le a szoftvert, a hirdetésben szereplőt ne.
Ezenkívül figyelnie kell a rendszerfolyamatokat, és figyelnie kell a hálózatot, hogy megbizonyosodjon arról, hogy a gépei nem beszélnek senkivel, akivel nem kellene.
A biztonság mindenki felelőssége
Könnyű azt gondolni, hogy a biztonság kizárólag egy dedikált részleg vagy a csapat néhány speciális személy felelőssége. De a biztonságnak a szervezetében mindenki számára elsődleges fontosságúnak kell lennie, függetlenül a szerepkörtől. Ha úgy gondolja, hogy a saját képességei talán nem érnek semmihez, vegye fontolóra egy online kiberbiztonsági tanfolyam elvégzését, hogy megvédje cégét, vagy új állást találjon.