Kada je u pitanju odabir žrtava kibernetičkog kriminala, kriminalci znaju da je svaka potencijalna dobit veća od organizacije ili tvrtke nego pojedinca. BatLoader cilja tvrtke za daljnje iskorištavanje napadima Living off the Land.
Dakle, što je BatLoader malware? Kako zarazi vaš uređaj? I kako se možete zaštititi?
Kako BatLoader zarazi vaš sustav?
Najjednostavnija rješenja često su najbolja – čak i u svijetu kibernetičke sigurnosti. Umjesto sondiranja vatrozida i otvorenih portova, ili čak prskanja na ciljana phishing kampanja, BatLoader je ugrađen u Windows MSI instalacijske programe za uobičajeni poslovni softver kao što su Zoom, TeamViewer, LogMeIn i AnyDesk.
Kriminalci tada kupuju oglase koji se pojavljuju na vrhu rezultata pretraživanja za taj softver i koji usmjeravaju korisnike na imitacijske web stranice kao što je logmein-cloud (dot) com. Ovaj određeni naziv domene registriran je i hostiran u Rusiji te je uklonjen. Žrtva zatim preuzima i izvršava binarnu datoteku, dopuštajući napadačima pristup žrtvinim računalima.
Nakon instaliranja, BatLoader radi bez obzira nalazi li se na kućnom računalu ili na poslovnoj mreži. Dok kriminalci mogu ukrasti umjerene iznose od pojedinaca, potencijal za krađu velikih razmjera i haos na poslovnom računalu ili mreži mnogo je veći.
Je li BatLoader opasan za tvrtke?
BatLoader je iznimno opasan za tvrtke jer je za razliku od većine malwarea samo djelomično automatiziran. Nakon instaliranja, BatLoader koristi naredbe Living off the Land za dohvaćanje više zlonamjernog softvera.
Ako se postavi na jedno računalo, BatLoader će preuzeti i instalirati bankovni malware i kradljivce informacija. Ako BatLoader otkrije da se nalazi na široj mreži, instalirat će zlonamjerni softver za daljinsko praćenje i upravljanje. To napadaču daje kontrolu nad vašim strojem—dopuštajući mu da istražuje mrežu i provodi više radnji. Ovu metodu vodi osoba ili grupa ljudi, a ne dodatni kod.
Nakon što napadači preuzmu potpunu kontrolu nad vašim računalom ili mrežom, više nema potrebe za instaliranjem zlonamjernog softvera, a oni su mogu koristiti već postojeći softver kao što je Windows PowerShell, alate za skriptiranje i izravne naredbe za administraciju sustav. Ovo je poznato kao a Živjeti od kopnenog (LotL) napada.
Kako spriječiti infekciju BatLoaderom
BatLoader distribuiraju instalacijski programi za Windows računala koji se pojavljuju u oglasima iznad rezultata pretraživanja.
Oglasi se mogu kupiti, ali vrlo je teško gurnuti stranicu za krivotvoreni proizvod na prvu stranicu rezultata pretraživanja—posebice kada je u konkurenciji s originalnim proizvodom. Softver trebate preuzimati samo sa službene stranice, a ne s one u oglasu.
Također biste trebali paziti na sistemske procese i nadzirati svoju mrežu kako biste bili sigurni da vaši strojevi ne razgovaraju ni s kim s kim ne bi trebali.
Sigurnost je svačija odgovornost
Lako je misliti da je sigurnost isključivo odgovornost posvećenog odjela ili nekoliko specijaliziranih pojedinaca u vašem timu. Ali sigurnost bi trebala biti glavni prioritet svih u vašoj organizaciji, bez obzira na ulogu. Ako mislite da možda vaše vlastite vještine nisu na visini, razmislite o pohađanju internetskog tečaja kibersigurnosti kako biste zaštitili svoju tvrtku ili pronađite posao u novoj tvrtki.
