Kyberrikollisuuden uhrien valinnassa rikolliset tietävät, että mikä tahansa mahdollinen hyöty on suurempi organisaatiolta tai yritykseltä kuin yksilöltä. BatLoader kohdistuu yrityksiin Living off the Land -hyökkäyksien avulla.
Joten mikä on BatLoader-haittaohjelma? Miten se saastuttaa laitteesi? Ja miten voit suojata itseäsi?
Kuinka BatLoader saastuttaa järjestelmäsi?
Yksinkertaisimmat ratkaisut ovat usein parhaita – jopa kyberturvallisuuden maailmassa. Sen sijaan, että tutkiisit palomuureja ja avoimia portteja tai edes roiskuisit a kohdistettu tietojenkalastelukampanja, BatLoader on sisällytetty Windows MSI: n asennusohjelmiin yleisille yritysohjelmistoille, kuten Zoom, TeamViewer, LogMeIn ja AnyDesk.
Rikolliset ostavat sitten mainoksia, jotka näkyvät kyseisen ohjelmiston hakutulosten yläosassa ja jotka ohjaavat käyttäjät jäljitelmäsivustoille, kuten logmein-cloud (dot) com. Tämä verkkotunnus rekisteröitiin ja sitä ylläpidettiin Venäjällä, ja se on poistettu. Uhri lataa ja suorittaa sitten binaarin, jolloin hyökkääjät pääsevät uhrien tietokoneisiin.
Asennuksen jälkeen BatLoader selvittää, onko se kotitietokoneessa vai yritysverkossa. Vaikka rikolliset saattavat pystyä varastamaan kohtuullisia määriä yksilöiltä, laajamittainen varkaus ja sekasorto yritystietokoneessa tai verkossa on paljon suurempi.
Onko BatLoader vaarallinen yrityksille?
BatLoader on erittäin vaarallinen yrityksille, koska toisin kuin useimmat haittaohjelmat, se on vain osittain automatisoitu. Kun BatLoader on asennettu, se hakee lisää haittaohjelmia Living off the Land -komentojen avulla.
Jos se on otettu käyttöön yhdessä tietokoneessa, BatLoader lataa ja asentaa pankkihaittaohjelmia ja tietovarastoja. Jos BatLoader havaitsee sen olevan laajemmassa verkossa, se asentaa etävalvonta- ja -hallintahaittaohjelman. Tämä antaa hyökkääjälle mahdollisuuden hallita konettasi, jolloin he voivat tutkia verkkoa ja suorittaa enemmän toimintoja. Tätä menetelmää ohjaa henkilö tai ihmisryhmä pikemminkin kuin lisäkoodi.
Kun hyökkääjät hallitsevat täysin tietokonettasi tai verkkoasi, sinun ei tarvitse asentaa enempää haittaohjelmia, ja ne pystyy käyttämään olemassa olevia ohjelmistoja, kuten Windows PowerShellia, komentosarjatyökaluja ja suoria komentoja järjestelmä. Tämä tunnetaan nimellä a Living off the Land (LotL) -hyökkäyksestä.
Kuinka estää BatLoader-infektio
BatLoaderia jakavat Windows-tietokoneiden asennusohjelmat, jotka näkyvät hakutulosten yläpuolella olevissa mainoksissa.
Mainoksia voi ostaa, mutta väärennetyn tuotteen sivusto on erittäin vaikeaa työntää hakutulosten etusivulle – varsinkin kun se kilpailee aidon tuotteen kanssa. Lataa ohjelmisto vain viralliselta sivustolta, ei mainoksessa olevaa.
Sinun tulee myös pitää silmällä järjestelmäprosesseja ja valvoa verkkoasi varmistaaksesi, etteivät koneet puhu kenellekään, jonka ei pitäisi.
Turvallisuus on jokaisen vastuulla
On helppo ajatella, että turvallisuus on yksinomaan oman osaston tai muutaman erikoistuneen henkilön vastuulla tiimissäsi. Turvallisuuden tulee kuitenkin olla kaikkien organisaatiossasi olevien etusijalla roolista riippumatta. Jos epäilet, että omat taitosi eivät ehkä riitä tyhjästä, harkitse kyberturvallisuuden verkkokurssin suorittamista, joka auttaa suojaamaan yritystäsi tai hankkimaan uuden työpaikan.
