קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

כשמדובר בבחירת קורבנות לפשעי סייבר, פושעים יודעים שכל תמורה פוטנציאלית גדולה יותר מארגון או חברה מאשר מאדם פרטי. BatLoader מכוון לעסקים לניצול נוסף עם התקפות Living off the Land.

אז מהי BatLoader תוכנה זדונית? איך זה מדביק את המכשיר שלך? ואיך אתה יכול להגן על עצמך?

כיצד BatLoader מדביק את המערכת שלך?

הפתרונות הפשוטים ביותר הם לרוב הטובים ביותר - אפילו בעולם אבטחת הסייבר. במקום לחקור חומות אש ויציאות פתוחות, או אפילו להתיז על א קמפיין דיוג ממוקד, BatLoader משולב במתקינים של Windows MSI עבור תוכנות עסקיות נפוצות כגון Zoom, TeamViewer, LogMeIn ו-AnyDesk.

לאחר מכן, פושעים קונים פרסומות שמופיעות בראש תוצאות החיפוש של אותה תוכנה, ואשר מפנים משתמשים לאתרי חיקוי כגון logmein-cloud (dot) com. שם הדומיין הספציפי הזה נרשם והתארח ברוסיה, והוסר. לאחר מכן הקורבן מוריד ומבצע את הקובץ הבינארי, ומאפשר לתוקפים גישה למחשבי הקורבנות.

לאחר ההתקנה, BatLoader עובד אם הוא נמצא במחשב ביתי או ברשת ארגונית. בעוד שפושעים עשויים להיות מסוגלים לגנוב סכומים מתונים מאנשים פרטיים, הפוטנציאל לגניבה והמהומה בקנה מידה גדול במחשב או ברשת העסקי הוא הרבה יותר גדול.

instagram viewer

האם BatLoader מסוכן לעסקים?

BatLoader מסוכן ביותר לעסקים, שכן בניגוד לרוב התוכנות הזדוניות, הוא אוטומטי רק חלקית. לאחר ההתקנה, BatLoader משתמש בפקודות Living off the Land כדי להביא תוכנות זדוניות נוספות.

אם הוא ייפרס על מחשב יחיד, BatLoader יוריד ותתקין תוכנות זדוניות בנקאיות וגנבי מידע. אם BatLoader מזהה שהוא נמצא ברשת רחבה יותר, הוא יתקין תוכנות זדוניות לניטור וניהול מרחוק. זה נותן לתוקף שליטה על המחשב שלך - מה שמאפשר לו לחקור את הרשת ולבצע פעולות נוספות. שיטה זו מונחית על ידי אדם או קבוצת אנשים ולא על ידי קוד נוסף.

ברגע שתוקפים נמצאים בשליטה מלאה על המחשב האישי או הרשת שלך, אין צורך להתקין תוכנות זדוניות נוספות, וכך הם מסוגל להשתמש בתוכנות קיימות כמו Windows PowerShell, כלי סקריפטים ופקודות ישירות כדי לנהל את מערכת. זה ידוע בתור א התקפת חיים מהארץ (LotL)..

כיצד למנוע זיהום ב-BatLoader

BatLoader מופץ על ידי תוכניות התקנה עבור מחשבי Windows, המופיעות בפרסומות מעל תוצאות החיפוש.

אפשר לקנות פרסומות, אבל קשה מאוד לדחוף אתר למוצר מזויף לעמוד הראשון של תוצאות החיפוש - במיוחד כשהוא מתחרה עם המוצר המקורי. אתה צריך להוריד תוכנה רק מהאתר הרשמי, לא מהאתר המופיע בפרסומת.

אתה צריך גם לפקוח עין על תהליכי המערכת ולפקח על הרשת שלך כדי לוודא שהמכונות שלך לא מדברות עם אף אחד שהם לא צריכים לדבר.

אבטחה היא באחריות כולם

קל לחשוב שהאבטחה היא אך ורק באחריות של מחלקה ייעודית או של כמה אנשים מיוחדים בצוות שלך. אבל האבטחה צריכה להיות בראש סדר העדיפויות של כולם בארגון שלך, ללא קשר לתפקיד. אם אתה חושב שאולי הכישורים שלך אינם עדינים, שקול לקחת קורס אבטחת סייבר מקוון כדי לעזור להגן על החברה שלך או להשיג עבודה עם קורס חדש.