Ko gre za izbiro žrtev kibernetske kriminalitete, kriminalci vedo, da je morebitno plačilo večje od organizacije ali podjetja kot posameznika. BatLoader cilja na podjetja za nadaljnje izkoriščanje z napadi Living off the Land.
Kaj je torej zlonamerna programska oprema BatLoader? Kako okuži vašo napravo? In kako se lahko zaščitite?
Kako BatLoader okuži vaš sistem?
Najenostavnejše rešitve so pogosto najboljše – tudi v svetu kibernetske varnosti. Namesto preiskovanja požarnih zidov in odprtih vrat ali celo brizganja na ciljano lažno predstavljanje, je BatLoader vključen v namestitvene programe Windows MSI za običajno poslovno programsko opremo, kot so Zoom, TeamViewer, LogMeIn in AnyDesk.
Kriminalci nato kupijo oglase, ki se prikažejo na vrhu rezultatov iskanja za to programsko opremo in uporabnike usmerjajo na posnemanja spletnih mest, kot je logmein-cloud (pika) com. To posebno ime domene je bilo registrirano in gostovano v Rusiji, vendar je bilo odstranjeno. Žrtev nato prenese in izvede binarno datoteko, kar napadalcem omogoči dostop do računalnikov žrtve.
Ko je nameščen, BatLoader deluje ne glede na to, ali je v domačem računalniku ali v omrežju podjetja. Medtem ko lahko kriminalci posameznikom ukradejo zmerne zneske, je možnost kraje velikega obsega in uničenja v poslovnem računalniku ali omrežju veliko večja.
Je BatLoader nevaren za podjetja?
BatLoader je izjemno nevaren za podjetja, saj je za razliko od večine zlonamerne programske opreme le delno avtomatiziran. Ko je nameščen, BatLoader uporablja ukaze Living off the Land za pridobivanje več zlonamerne programske opreme.
Če je nameščen na enem računalniku, bo BatLoader prenesel in namestil bančno zlonamerno programsko opremo in kraje informacij. Če BatLoader zazna, da je v širšem omrežju, bo namestil zlonamerno programsko opremo za daljinsko spremljanje in upravljanje. To daje napadalcu nadzor nad vašo napravo – kar mu omogoča raziskovanje omrežja in izvajanje več dejanj. To metodo vodi oseba ali skupina ljudi in ne dodatna koda.
Ko imajo napadalci popoln nadzor nad vašim računalnikom ali omrežjem, vam ni treba več nameščati zlonamerne programske opreme in so lahko uporablja že obstoječo programsko opremo, kot je Windows PowerShell, skriptna orodja in neposredne ukaze za upravljanje sistem. To je znano kot a Živeti od napada Land (LotL)..
Kako preprečiti okužbo z BatLoaderjem
BatLoader distribuirajo namestitveni programi za osebne računalnike z operacijskim sistemom Windows, ki se prikažejo v oglasih nad rezultati iskanja.
Oglase je mogoče kupiti, vendar je zelo težko stran s ponarejenim izdelkom potisniti na prvo stran rezultatov iskanja – še posebej, če je v konkurenci s pristnim izdelkom. Programsko opremo bi morali prenesti samo z uradne strani, ne tiste iz oglasa.
Prav tako morate paziti na sistemske procese in spremljati svoje omrežje, da zagotovite, da se vaši stroji ne pogovarjajo z nikomer, s katerim se ne bi smeli.
Varnost je odgovornost vseh
Preprosto je misliti, da je varnost izključno odgovornost posebnega oddelka ali nekaj specializiranih posameznikov v vaši ekipi. Toda varnost bi morala biti glavna prednostna naloga vseh v vaši organizaciji, ne glede na vlogo. Če menite, da morda vaše lastne veščine niso na ravni, razmislite o spletnem tečaju kibernetske varnosti, da zaščitite svoje podjetje, ali poiščite službo v novem.