Küberkuritegevuse ohvrite valimisel teavad kurjategijad, et mis tahes potentsiaalne kasu on organisatsioonilt või ettevõttelt suurem kui üksikisikult. BatLoader on suunatud ettevõtetele edasiseks ärakasutamiseks Living off the Land rünnakutega.
Mis on BatLoaderi pahavara? Kuidas see teie seadet nakatab? Ja kuidas saate end kaitsta?
Kuidas BatLoader teie süsteemi nakatab?
Kõige lihtsamad lahendused on sageli parimad – isegi küberturvalisuse maailmas. Selle asemel, et uurida tulemüüre ja avatud porte või isegi pritsida a sihitud andmepüügikampaania, BatLoader on integreeritud Windows MSI installeritesse tavaliste äritarkvarade jaoks, nagu Zoom, TeamViewer, LogMeIn ja AnyDesk.
Seejärel ostavad kurjategijad reklaame, mis kuvatakse selle tarkvara otsingutulemuste ülaosas ja mis suunavad kasutajad imiteerivatele veebisaitidele, nagu logmein-cloud (dot) com. See konkreetne domeeninimi registreeriti ja majutati Venemaal ning see on eemaldatud. Seejärel laadib ohver alla ja käivitab kahendfaili, võimaldades ründajatel juurdepääsu ohvrite arvutitele.
Pärast installimist selgitab BatLoader välja, kas see on koduarvutis või ettevõtte võrgus. Kuigi kurjategijad võivad üksikisikutelt mõõdukaid summasid varastada, on suuremahuliste varguste ja kaoste oht ettevõtte arvutis või võrgus palju suurem.
Kas BatLoader on ettevõtetele ohtlik?
BatLoader on ettevõtetele äärmiselt ohtlik, kuna erinevalt enamikust pahavarast on see ainult osaliselt automatiseeritud. Pärast installimist kasutab BatLoader Living off the Land käske, et tuua rohkem pahavara.
Kui see on juurutatud ühes arvutis, laadib BatLoader alla ja installib panga pahavara ja teabevargused. Kui BatLoader tuvastab, et see on laiemas võrgus, installib see kaugseire ja -halduse pahavara. See annab ründajale kontrolli teie masina üle, võimaldades neil võrku uurida ja teha rohkem toiminguid. Seda meetodit juhib pigem inimene või inimrühm, mitte lisakood.
Kui ründajad on teie arvuti või võrgu üle täielikult kontrollinud, pole vaja enam pahavara installida ja nad on saab kasutada olemasolevat tarkvara, nagu Windows PowerShell, skriptimistööriistu ja otsekäske süsteem. Seda tuntakse kui a Elamine maa (LotL) rünnakust.
Kuidas vältida BatLoaderi nakatumist
BatLoaderit levitavad Windowsi arvutite installiprogrammid, mis kuvatakse otsingutulemuste kohal olevates reklaamides.
Reklaame saab osta, kuid võltsitud toote saiti on väga raske otsingutulemuste esilehele suruda – eriti kui see konkureerib ehtsa tootega. Peaksite tarkvara alla laadima ainult ametlikult saidilt, mitte kuulutuses olevast.
Samuti peaksite jälgima süsteemiprotsesse ja jälgima oma võrku, veendumaks, et teie masinad ei räägi kellegagi, kellega nad ei peaks.
Turvalisus on igaühe vastutus
Lihtne on arvata, et turvalisuse eest vastutab ainult spetsiaalne osakond või mõned teie meeskonnas olevad spetsialistid. Kuid turvalisus peaks olema teie organisatsiooni kõigi liikmete prioriteet, olenemata rollist. Kui arvate, et teie enda oskused ei ole ehk nulli, kaaluge veebipõhise küberturvalisuse kursuse läbimist, et aidata oma ettevõtet kaitsta või leida uus töökoht.