Это страшное вредоносное ПО распространяется через поддельную рекламу реальных продуктов. Вот все, что вам нужно знать о BatLoader
Когда дело доходит до выбора жертв для киберпреступлений, преступники знают, что любая потенциальная выгода больше от организации или компании, чем от отдельного человека.BatLoader нацеливается на предприятия для дальнейшей эксплуатации с помощью атак Living off the Land
Что же представляет собой вредоносная программа BatLoader? Как он заражает ваше устройство? И как вы можете защитить себя?
Как BatLoader заражает вашу систему?
Самые простые решения часто оказываются лучшими— даже в мире кибербезопасности. Вместо того, чтобы прощупывать брандмауэры и открытые порты или даже тратить деньги на целевую фишинговую кампанию, BatLoader включается в MSI-инсталляторы Windows для распространенных программ для бизнеса, таких как Zoom, TeamViewer, LogMeIn и AnyDesk
Затем преступники покупают рекламные объявления, которые появляются в верхней части результатов поиска этого программного обеспечения и направляют пользователей на имитирующие веб-сайты, такие как logmein-cloud(dot)com. Это конкретное доменное имя было зарегистрировано и размещено в России и уже удалено. Затем жертва загружает и исполняет двоичный файл, предоставляя злоумышленникам доступ к компьютерам жертв
После установки BatLoader работает вне зависимости от того, где он находится – на домашнем компьютере или в корпоративной сети. Если у частных лиц преступники могут похищать умеренные суммы, то потенциал для крупномасштабных краж и хаоса на корпоративном компьютере или в корпоративной сети гораздо выше
Опасен ли BatLoader для бизнеса?
BatLoader чрезвычайно опасен для бизнеса, поскольку, в отличие от большинства вредоносных программ, он лишь частично автоматизирован. После установки BatLoader использует команды Living off the Land для поиска новых вредоносных программ
При установке на один компьютер BatLoader загружает и устанавливает банковские вредоносные программы и программы для кражи информации. Если BatLoader обнаружит, что он находится в более широкой сети, он установит вредоносное ПО для удаленного мониторинга и управления. Это дает злоумышленнику контроль над вашей машиной— позволяет ему исследовать сеть и совершать больше действий. Этим методом руководит человек или группа людей, а не дополнительный код
Как только злоумышленники получают полный контроль над ПК или сетью, больше нет необходимости устанавливать вредоносное ПО, и они могут использовать уже существующее программное обеспечение, такое как Windows PowerShell, инструменты создания сценариев и прямые команды для администрирования системы. Это известно как атака ‘Жизнь за счет земли’ (Living off the Land, LotL)
Как предотвратить заражение BatLoader
BatLoader распространяется с помощью программ-установщиков для ПК под управлением Windows, которые появляются в рекламе над результатами поиска
Рекламу можно купить, но очень трудно продвинуть сайт с поддельным продуктом на первую страницу результатов поиска— особенно если он конкурирует с подлинным продуктом. Загружать программное обеспечение следует только с официального сайта, а не с того, который указан в рекламе
Вы также должны следить за системными процессами и контролировать свою сеть, чтобы убедиться, что ваши машины не общаются с теми, с кем не должны
Безопасность – это ответственность каждого
Легко думать, что за безопасность отвечает только специальный отдел или несколько специалистов в вашей команде. Но безопасность должна быть главным приоритетом каждого сотрудника вашей организации, независимо от его роли. Если вы считаете, что ваши собственные навыки не соответствуют требованиям, пройдите онлайн-курс по кибербезопасности, чтобы помочь защитить свою компанию или найти работу в новой компании
Комментировать