Når det kommer til at vælge ofre for cyberkriminalitet, ved kriminelle, at enhver potentiel gevinst er større fra en organisation eller en virksomhed end en enkeltperson. BatLoader målretter virksomheder for yderligere udnyttelse med Living off the Land-angreb.
Så hvad er BatLoader malware? Hvordan inficerer det din enhed? Og hvordan kan du beskytte dig selv?
Hvordan inficerer BatLoader dit system?
De enkleste løsninger er ofte de bedste – selv i en verden af cybersikkerhed. I stedet for at undersøge firewalls og åbne porte eller endda sprøjte ud på en målrettet phishing-kampagne, BatLoader er indbygget i Windows MSI-installationsprogrammer til almindelig forretningssoftware som Zoom, TeamViewer, LogMeIn og AnyDesk.
Kriminelle køber derefter annoncer, der vises øverst i søgeresultaterne for den pågældende software, og som dirigerer brugere til imiterede websteder såsom logmein-cloud (dot) com. Dette særlige domænenavn blev registreret og hostet i Rusland og er blevet fjernet. Offeret downloader og eksekverer derefter binæren, hvilket giver angribere adgang til ofrenes computere.
Når den er installeret, regner BatLoader ud af, om den er på en hjemmecomputer eller et firmanetværk. Mens kriminelle kan være i stand til at stjæle moderate beløb fra enkeltpersoner, er potentialet for storstilet tyveri og kaos på en virksomheds pc eller netværk meget større.
Er BatLoader farlig for virksomheder?
BatLoader er ekstremt farlig for virksomheder, da den i modsætning til de fleste malware kun er delvist automatiseret. Når den er installeret, bruger BatLoader Living off the Land-kommandoer til at hente mere malware.
Hvis det er installeret på en enkelt computer, vil BatLoader downloade og installere bank-malware og informationstyve. Hvis BatLoader opdager, at den er på et bredere netværk, installerer den fjernovervågning og -administration af malware. Dette giver en angriber kontrol over din maskine – så de kan udforske netværket og udføre flere handlinger. Denne metode er styret af en person eller gruppe af mennesker snarere end af yderligere kode.
Når først angribere har fuld kontrol over din pc eller netværk, er der ingen grund til at installere mere malware, og det er de i stand til at bruge allerede eksisterende software såsom Windows PowerShell, scriptværktøjer og direkte kommandoer til at administrere system. Dette er kendt som en Living off the Land (LotL) angreb.
Sådan forhindrer du en BatLoader-infektion
BatLoader distribueres af installationsprogrammer til Windows-pc'er, som vises i annoncer over søgeresultaterne.
Annoncer kan købes, men det er meget vanskeligt at skubbe et websted for et forfalsket produkt til forsiden af søgeresultater – især når det er i konkurrence med det ægte produkt. Du bør kun downloade software fra det officielle websted, ikke det i en annonce.
Du bør også holde øje med systemprocesser og overvåge dit netværk for at sikre, at dine maskiner ikke taler med nogen, de ikke burde.
Sikkerhed er alles ansvar
Det er let at tro, at sikkerheden udelukkende er en dedikeret afdelings eller nogle få specialiserede personers ansvar på dit team. Men sikkerhed bør være en topprioritet for alle i din organisation, uanset rollen. Hvis du tror, at dine egne færdigheder måske ikke er helt i top, kan du overveje at tage et online cybersikkerhedskursus for at hjælpe med at beskytte din virksomhed eller få et job med et nyt.