Када је у питању избор жртава за сајбер криминал, криминалци знају да је свака потенцијална исплата већа од организације или компаније него појединца. БатЛоадер циља компаније за даљу експлоатацију са Ливинг офф тхе Ланд нападима.
Дакле, шта је БатЛоадер малвер? Како инфицира ваш уређај? И како се можете заштитити?
Како БатЛоадер инфицира ваш систем?
Најједноставнија решења су често најбоља — чак и у свету сајбер безбедности. Уместо да испитује заштитне зидове и отворене портове, или чак прскање на а циљана пхисхинг кампања, БатЛоадер је уграђен у Виндовс МСИ инсталатере за уобичајени пословни софтвер као што су Зоом, ТеамВиевер, ЛогМеИн и АниДеск.
Криминалци затим купују рекламе које се појављују на врху резултата претраге за тај софтвер и које усмеравају кориснике на имитације веб локација као што је логмеин-цлоуд (тачка) цом. Ово конкретно име домена је регистровано и хостовано у Русији и уклоњено је. Жртва затим преузима и извршава бинарни фајл, омогућавајући нападачима приступ рачунарима жртве.
Једном инсталиран, БатЛоадер ради на томе да ли је на кућном рачунару или на корпоративној мрежи. Иако криминалци могу да украду умерене количине од појединаца, потенцијал за крађу великих размера и хаос на пословном рачунару или мрежи је много већи.
Да ли је БатЛоадер опасан за предузећа?
БатЛоадер је изузетно опасан за предузећа, јер је за разлику од већине малвера само делимично аутоматизован. Једном инсталиран, БатЛоадер користи команде Ливинг офф тхе Ланд да дохвати још малвера.
Ако је распоређен на једном рачунару, БатЛоадер ће преузети и инсталирати банкарски малвер и крадљивце информација. Ако БатЛоадер открије да је на широј мрежи, инсталираће малвер за даљинско праћење и управљање. Ово нападачима даје контролу над вашом машином – омогућавајући им да истраже мрежу и изврше више радњи. Ову методу води особа или група људи, а не додатни код.
Када нападачи имају потпуну контролу над вашим рачунаром или мрежом, нема потребе да инсталирате више малвера, и они су може да користи већ постојећи софтвер као што је Виндовс ПоверСхелл, алатке за скриптовање и директне команде за администрацију система. Ово је познато као а Живети од напада на земљу (ЛотЛ)..
Како спречити инфекцију БатЛоадер-ом
БатЛоадер дистрибуирају програми за инсталацију за Виндовс рачунаре који се појављују у огласима изнад резултата претраге.
Огласи се могу купити, али је веома тешко гурнути сајт за фалсификовани производ на насловну страну резултата претраге — посебно када је у конкуренцији са оригиналним производом. Софтвер треба да преузимате само са званичног сајта, а не са оног у огласу.
Такође би требало да пазите на системске процесе и надгледате своју мрежу како бисте били сигурни да ваше машине не разговарају ни са ким са ким не би требало.
Сигурност је свачија одговорност
Лако је помислити да је безбедност искључиво одговорност наменског одељења или неколико специјализованих појединаца у вашем тиму. Али безбедност би требало да буде главни приоритет свих у вашој организацији, без обзира на улогу. Ако мислите да можда ваше сопствене вештине нису на нивоу, размислите о похађању онлајн курса сајбер безбедности како бисте заштитили своју компанију или пронашли посао са новим.