Όσον αφορά την επιλογή θυμάτων για εγκλήματα στον κυβερνοχώρο, οι εγκληματίες γνωρίζουν ότι οποιαδήποτε πιθανή ανταμοιβή είναι μεγαλύτερη από έναν οργανισμό ή μια εταιρεία παρά από ένα άτομο. Το BatLoader στοχεύει επιχειρήσεις για περαιτέρω εκμετάλλευση με τις επιθέσεις Living off the Land.
Τι είναι λοιπόν το κακόβουλο λογισμικό BatLoader; Πώς μολύνει τη συσκευή σας; Και πώς μπορείτε να προστατεύσετε τον εαυτό σας;
Πώς το BatLoader μολύνει το σύστημά σας;
Οι απλούστερες λύσεις είναι συχνά οι καλύτερες — ακόμη και στον κόσμο της κυβερνοασφάλειας. Αντί να ελέγχετε τείχη προστασίας και ανοιχτές θύρες, ή ακόμα και να εκτοξεύεστε σε ένα στοχευμένη καμπάνια phishing, το BatLoader είναι ενσωματωμένο σε προγράμματα εγκατάστασης Windows MSI για κοινά επιχειρηματικά λογισμικά όπως το Zoom, το TeamViewer, το LogMeIn και το AnyDesk.
Στη συνέχεια, οι εγκληματίες αγοράζουν διαφημίσεις που εμφανίζονται στην κορυφή των αποτελεσμάτων αναζήτησης για αυτό το λογισμικό και οι οποίες κατευθύνουν τους χρήστες σε ιστότοπους μίμησης όπως το logmein-cloud (dot) com. Το συγκεκριμένο όνομα τομέα καταχωρήθηκε και φιλοξενήθηκε στη Ρωσία και καταργήθηκε. Στη συνέχεια, το θύμα κατεβάζει και εκτελεί το δυαδικό αρχείο, επιτρέποντας στους εισβολείς να έχουν πρόσβαση στους υπολογιστές των θυμάτων.
Μόλις εγκατασταθεί, το BatLoader εξετάζει εάν είναι σε οικιακό υπολογιστή ή σε εταιρικό δίκτυο. Ενώ οι εγκληματίες μπορεί να είναι σε θέση να κλέψουν μέτρια ποσά από άτομα, η πιθανότητα κλοπής μεγάλης κλίμακας και χάος σε έναν επαγγελματικό υπολογιστή ή δίκτυο είναι πολύ μεγαλύτερη.
Είναι το BatLoader επικίνδυνο για τις επιχειρήσεις;
Το BatLoader είναι εξαιρετικά επικίνδυνο για τις επιχειρήσεις, καθώς σε αντίθεση με τα περισσότερα κακόβουλα προγράμματα, είναι μόνο μερικώς αυτοματοποιημένο. Μόλις εγκατασταθεί, το BatLoader χρησιμοποιεί τις εντολές Living off the Land για να ανακτήσει περισσότερο κακόβουλο λογισμικό.
Εάν αναπτυχθεί σε έναν μόνο υπολογιστή, το BatLoader θα κατεβάσει και θα εγκαταστήσει τραπεζικό κακόβουλο λογισμικό και προγράμματα κλοπής πληροφοριών. Εάν το BatLoader εντοπίσει ότι βρίσκεται σε ευρύτερο δίκτυο, θα εγκαταστήσει κακόβουλο λογισμικό απομακρυσμένης παρακολούθησης και διαχείρισης. Αυτό δίνει σε έναν εισβολέα τον έλεγχο του υπολογιστή σας—επιτρέποντάς του να εξερευνήσει το δίκτυο και να πραγματοποιήσει περισσότερες ενέργειες. Αυτή η μέθοδος καθοδηγείται από ένα άτομο ή μια ομάδα ανθρώπων και όχι από πρόσθετο κώδικα.
Μόλις οι εισβολείς έχουν τον πλήρη έλεγχο του υπολογιστή ή του δικτύου σας, δεν χρειάζεται να εγκαταστήσετε άλλο κακόβουλο λογισμικό και είναι μπορεί να χρησιμοποιεί προϋπάρχον λογισμικό όπως το Windows PowerShell, εργαλεία δέσμης ενεργειών και άμεσες εντολές για τη διαχείριση του Σύστημα. Αυτό είναι γνωστό ως α Living off the Land (LotL) επίθεση.
Πώς να αποτρέψετε μια μόλυνση BatLoader
Το BatLoader διανέμεται από προγράμματα εγκατάστασης για υπολογιστές Windows που εμφανίζονται σε διαφημίσεις πάνω από τα αποτελέσματα αναζήτησης.
Μπορείτε να αγοράσετε διαφημίσεις, αλλά είναι πολύ δύσκολο να προωθήσετε έναν ιστότοπο για ένα πλαστό προϊόν στην πρώτη σελίδα των αποτελεσμάτων αναζήτησης—ειδικά όταν ανταγωνίζεται το γνήσιο προϊόν. Θα πρέπει να κατεβάζετε λογισμικό μόνο από τον επίσημο ιστότοπο και όχι από αυτό σε μια διαφήμιση.
Θα πρέπει επίσης να παρακολουθείτε τις διαδικασίες του συστήματος και να παρακολουθείτε το δίκτυό σας για να βεβαιωθείτε ότι οι μηχανές σας δεν μιλάνε με κανέναν που δεν θα έπρεπε.
Η ασφάλεια είναι ευθύνη όλων
Είναι εύκολο να σκεφτείς ότι η ασφάλεια είναι αποκλειστικά ευθύνη ενός ειδικού τμήματος ή μερικών εξειδικευμένων ατόμων στην ομάδα σου. Αλλά η ασφάλεια θα πρέπει να είναι η κορυφαία προτεραιότητα όλων στον οργανισμό σας, ανεξάρτητα από τον ρόλο. Εάν πιστεύετε ότι ίσως οι δεξιότητές σας δεν είναι στο μηδέν, εξετάστε το ενδεχόμενο να παρακολουθήσετε ένα διαδικτυακό μάθημα κυβερνοασφάλειας για να προστατεύσετε την εταιρεία σας ή να βρείτε μια δουλειά με μια νέα.
