Это вредоносное ПО распространяется через поддельную рекламу реальных продуктов. Вот все, что вам нужно знать о BatLoader.
Когда дело доходит до выбора жертв для киберпреступности, преступники знают, что любая потенциальная выгода больше от организации или компании, чем от отдельного человека. BatLoader нацелен на предприятия для дальнейшей эксплуатации с помощью атак Living off the Land.
Так что же такое вредоносное ПО BatLoader? Как он заражает ваше устройство? И как вы можете защитить себя?
Не забудь поставить лайк и подписаться! Ну а мы начинаем:
Как BatLoader заражает вашу систему?
Самые простые решения часто являются лучшими — даже в мире кибербезопасности. Вместо того, чтобы исследовать брандмауэры и открытые порты или даже выплескивать целевую фишинговую кампанию, BatLoader включен в установщики Windows MSI для общего бизнес-программного обеспечения, такого как Zoom, TeamViewer, LogMeIn и AnyDesk.
Затем преступники покупают рекламу, которая отображается в верхней части результатов поиска для этого программного обеспечения и которая направляет пользователей на имитационные веб-сайты.
После установки BatLoader выясняет, находится ли он на домашнем компьютере или в корпоративной сети. В то время как преступники могут быть в состоянии украсть умеренные суммы у отдельных лиц, потенциала для крупномасштабных краж и хаоса на бизнес-ПК или сети намного больше.
Опасен ли BatLoader для бизнеса?
BatLoader чрезвычайно опасен для бизнеса, так как в отличие от большинства вредоносных программ, он автоматизирован лишь частично.
Если он развернут на одном компьютере, BatLoader загрузит и установит банковские вредоносные программы и похитители информации. Если BatLoader обнаружит, что он находится в более широкой сети, он установит вредоносное ПО для удаленного мониторинга и управления. Это дает злоумышленнику контроль над вашим ПК, позволяя им исследовать сеть и выполнять определенные махинации.
Как только злоумышленники полностью контролируют ваш компьютер или сеть, нет необходимости устанавливать больше вредоносных программ, и они могут использовать уже существующее программное обеспечение, такое как Windows PowerShell, средства создания сценариев и прямые команды для администрирования системы. Это известно как атака Living off the Land (LotL).
Как предотвратить заражение BatLoader
BatLoader распространяется программами-установщиками для ПК с Windows, которые отображаются в рекламе над результатами поиска.
Рекламу можно купить, но очень трудно вытолкнуть сайт для контрафактного продукта на первую страницу результатов поиска, особенно когда он конкурирует с подлинным продуктом. Вы должны загружать программное обеспечение только с официального сайта, а не с того, что предлагает реклама.
Вы также должны следить за системными процессами и контролировать свою сеть.
Безопасность – это ответственность каждого
Легко подумать, что безопасность является исключительной ответственностью выделенного отдела или нескольких специализированных лиц в вашей команде. Но безопасность должна быть главным приоритетом для всех в вашей организации, независимо от роли.
