När det gäller att välja offer för cyberbrottslighet vet brottslingar att alla potentiella vinster är större från en organisation eller ett företag än en individ. BatLoader riktar sig till företag för ytterligare exploatering med Living off the Land-attacker.
Så vad är BatLoader malware? Hur infekterar det din enhet? Och hur kan du skydda dig?
Hur infekterar BatLoader ditt system?
De enklaste lösningarna är ofta de bästa – även i en värld av cybersäkerhet. Istället för att undersöka brandväggar och öppna portar, eller till och med stänka ut på en riktad nätfiskekampanj, BatLoader är inbyggt i Windows MSI-installationsprogram för vanliga affärsprogram som Zoom, TeamViewer, LogMeIn och AnyDesk.
Brottslingar köper sedan annonser som visas högst upp i sökresultaten för den programvaran och som leder användare till imiterade webbplatser som logmein-cloud (dot) com. Detta specifika domännamn registrerades och var värd i Ryssland och har tagits bort. Offret laddar sedan ner och kör binären, vilket ger angripare tillgång till offrens datorer.
När BatLoader har installerats, räknar man ut om det är på en hemdator eller ett företagsnätverk. Även om brottslingar kanske kan stjäla måttliga mängder från individer, är risken för storskalig stöld och förödelse på en affärsdator eller nätverk mycket större.
Är BatLoader farligt för företag?
BatLoader är extremt farligt för företag, eftersom det till skillnad från de flesta skadliga program bara är delvis automatiserat. När det är installerat använder BatLoader Living off the Land-kommandon för att hämta mer skadlig programvara.
Om den distribueras på en enda dator kommer BatLoader att ladda ner och installera skadlig programvara för banker och informationsstölder. Om BatLoader upptäcker att den finns på ett bredare nätverk, kommer den att installera skadlig programvara för fjärrövervakning och hantering. Detta ger en angripare kontroll över din maskin – vilket gör att de kan utforska nätverket och utföra fler åtgärder. Denna metod styrs av en person eller grupp av människor snarare än av ytterligare kod.
När angripare väl har full kontroll över din dator eller nätverk, behöver de inte installera mer skadlig programvara, och det är de kunna använda redan existerande programvara som Windows PowerShell, skriptverktyg och direkta kommandon för att administrera systemet. Detta är känt som en Living off the Land (LotL) attack.
Hur man förhindrar en BatLoader-infektion
BatLoader distribueras av installationsprogram för Windows-datorer som dyker upp i annonser ovanför sökresultaten.
Annonser kan köpas, men det är mycket svårt att flytta en webbplats för en förfalskad produkt till förstasidan av sökresultaten – särskilt när den konkurrerar med den äkta produkten. Du bör bara ladda ner programvara från den officiella webbplatsen, inte den i en annons.
Du bör också hålla ett öga på systemprocesser och övervaka ditt nätverk för att se till att dina maskiner inte pratar med någon som de inte borde.
Säkerhet är allas ansvar
Det är lätt att tro att säkerheten enbart är ansvaret för en dedikerad avdelning eller ett fåtal specialiserade personer i ditt team. Men säkerhet bör vara en högsta prioritet för alla i din organisation, oavsett roll. Om du tror att dina egna färdigheter kanske inte är på noll, överväg att ta en onlinekurs i cybersäkerhet för att skydda ditt företag eller få ett jobb med ett nytt.