Когда дело доходит до выбора жертв для киберпреступления, преступники знают, что любая потенциальная выгода больше от организации или компании, чем от человека. BatLoader нацелен на предприятия для дальнейшей эксплуатации с помощью атак Living off the Land.
Так что же такое вредоносное ПО BatLoader? Как он заражает ваше устройство? И как вы можете защитить себя?
Как BatLoader заражает вашу систему?
Самые простые решения часто являются лучшими даже в мире кибербезопасности. Вместо того, чтобы исследовать брандмауэры и открытые порты или даже выплескивать таргетированная фишинговая кампания, BatLoader включен в установщики Windows MSI для общего программного обеспечения для бизнеса, такого как Zoom, TeamViewer, LogMeIn и AnyDesk.
Затем преступники покупают рекламу, которая появляется в верхней части результатов поиска для этого программного обеспечения и направляет пользователей на поддельные веб-сайты, такие как logmein-cloud (dot) com. Это конкретное доменное имя было зарегистрировано и размещено в России и было удалено. Затем жертва загружает и запускает двоичный файл, позволяя злоумышленникам получить доступ к компьютерам жертв.
После установки BatLoader работает независимо от того, находится ли он на домашнем компьютере или в корпоративной сети. Хотя преступники могут украсть у отдельных лиц небольшие суммы, вероятность крупномасштабных краж и беспорядков на корпоративном ПК или в сети гораздо выше.
Опасен ли BatLoader для бизнеса?
BatLoader крайне опасен для бизнеса, так как, в отличие от большинства вредоносных программ, автоматизирован лишь частично. После установки BatLoader использует команды Living off the Land для получения дополнительных вредоносных программ.
Если он развернут на одном компьютере, BatLoader загрузит и установит банковское вредоносное ПО и похитители информации. Если BatLoader обнаружит, что он находится в более широкой сети, он установит вредоносное ПО для удаленного мониторинга и управления. Это дает злоумышленнику контроль над вашей машиной, позволяя ему исследовать сеть и выполнять больше действий. Этот метод управляется человеком или группой людей, а не дополнительным кодом.
Как только злоумышленники получают полный контроль над вашим ПК или сетью, нет необходимости устанавливать какие-либо вредоносные программы. возможность использовать ранее существовавшее программное обеспечение, такое как Windows PowerShell, инструменты сценариев и прямые команды для администрирования система. Это известно как Атака «Жизнь за счет земли» (LotL).
Как предотвратить заражение BatLoader
BatLoader распространяется с помощью программ-установщиков для ПК с Windows, которые отображаются в рекламе над результатами поиска.
Рекламу можно купить, но очень сложно протолкнуть сайт контрафактной продукции на первую страницу результатов поиска, особенно если она конкурирует с подлинным продуктом. Программу следует скачивать только с официального сайта, а не с того, что указан в объявлении.
Вы также должны следить за системными процессами и контролировать свою сеть, чтобы убедиться, что ваши машины не разговаривают ни с кем, с кем не должны.
Безопасность — это ответственность каждого
Легко думать, что за безопасность отвечает исключительно специальный отдел или несколько специалистов в вашей команде. Но безопасность должна быть главным приоритетом для всех в вашей организации, независимо от роли. Если вы считаете, что, возможно, ваши собственные навыки не на высоте, подумайте о том, чтобы пройти онлайн-курс по кибербезопасности, чтобы защитить свою компанию, или устроиться на работу в новую компанию.