Kalbant apie elektroninių nusikaltimų aukų pasirinkimą, nusikaltėliai žino, kad bet koks galimas atlygis iš organizacijos ar įmonės yra didesnis nei iš asmens. „BatLoader“ taikosi verslui tolimesniam išnaudojimui su „Living off the Land“ atakomis.
Taigi, kas yra „BatLoader“ kenkėjiška programa? Kaip tai užkrečia jūsų įrenginį? O kaip galima apsisaugoti?
Kaip „BatLoader“ užkrečia jūsų sistemą?
Paprasčiausi sprendimai dažnai yra geriausi – net ir kibernetinio saugumo pasaulyje. Užuot tikrinę ugniasienes ir atvirus prievadus ar net aptaškydami a tikslinė sukčiavimo kampanija, BatLoader yra įtrauktas į Windows MSI diegimo programas, skirtas įprastai verslo programinei įrangai, pvz., Zoom, TeamViewer, LogMeIn ir AnyDesk.
Tada nusikaltėliai perka skelbimus, kurie rodomi tos programinės įrangos paieškos rezultatų viršuje ir nukreipia vartotojus į imitacines svetaines, tokias kaip logmein-cloud (dot) com. Šis konkretus domeno vardas buvo užregistruotas ir priglobtas Rusijoje, todėl buvo panaikintas. Tada auka atsisiunčia ir vykdo dvejetainį failą, suteikdama užpuolikams prieigą prie aukų kompiuterių.
Įdiegęs „BatLoader“ nustato, ar jis yra namų kompiuteryje, ar įmonės tinkle. Nors nusikaltėliai gali pavogti nedidelę sumą iš asmenų, didelės vagystės ir chaosas verslo kompiuteryje ar tinkle yra daug didesnis.
Ar „BatLoader“ yra pavojingas verslui?
„BatLoader“ yra labai pavojingas verslui, nes skirtingai nei dauguma kenkėjiškų programų, jis yra tik iš dalies automatizuotas. Įdiegęs „BatLoader“ naudoja „Living off the Land“ komandas, kad gautų daugiau kenkėjiškų programų.
Jei jis įdiegtas viename kompiuteryje, „BatLoader“ atsisiųs ir įdiegs bankų kenkėjiškas programas ir informacijos vagystes. Jei „BatLoader“ aptinka, kad jis yra platesniame tinkle, jis įdiegs nuotolinio stebėjimo ir valdymo kenkėjiškas programas. Tai suteikia užpuolikui galimybę valdyti jūsų įrenginį, leidžiantį naršyti tinklą ir atlikti daugiau veiksmų. Šiuo metodu vadovaujasi asmuo ar žmonių grupė, o ne papildomas kodas.
Kai užpuolikai visiškai kontroliuoja jūsų kompiuterį ar tinklą, nebereikia diegti jokios kenkėjiškos programos ir jie gali naudoti jau esamą programinę įrangą, pvz., Windows PowerShell, scenarijų įrankius ir tiesiogines komandas administruoti sistema. Tai žinoma kaip a Gyvenimas iš žemės (LotL) atakos.
Kaip apsisaugoti nuo BatLoader infekcijos
„BatLoader“ platina diegimo programos, skirtos „Windows“ kompiuteriams, kurios rodomos skelbimuose virš paieškos rezultatų.
Skelbimus galima nusipirkti, tačiau labai sunku padirbto produkto svetainę išstumti į pirmąjį paieškos rezultatų puslapį, ypač kai ji konkuruoja su tikru produktu. Turėtumėte atsisiųsti programinę įrangą tik iš oficialios svetainės, o ne iš tos, kuri yra skelbime.
Taip pat turėtumėte stebėti sistemos procesus ir stebėti tinklą, kad įsitikintumėte, jog jūsų įrenginiai nekalba su niekuo, ko neturėtų.
Už saugumą atsako kiekvienas
Nesunku manyti, kad už saugumą atsako tik tam skirtas skyrius arba keli specializuoti jūsų komandos asmenys. Tačiau saugumas turėtų būti svarbiausias visų jūsų organizacijos narių prioritetas, nepaisant vaidmens. Jei manote, kad galbūt jūsų įgūdžiai nėra iki nulio, apsvarstykite galimybę dalyvauti internetiniuose kibernetinio saugumo kursuose, kad apsaugotumėte savo įmonę arba susirastumėte naują darbą.
