Quando si tratta di scegliere le vittime per il crimine informatico, i criminali sanno che qualsiasi potenziale guadagno è maggiore da parte di un'organizzazione o di un'azienda rispetto a un individuo. BatLoader prende di mira le aziende per un ulteriore sfruttamento con gli attacchi Living off the Land.
Quindi cos'è il malware BatLoader? Come infetta il tuo dispositivo? E come puoi proteggerti?
In che modo BatLoader infetta il tuo sistema?
Le soluzioni più semplici sono spesso le migliori, anche nel mondo della sicurezza informatica. Piuttosto che sondare firewall e porte aperte, o addirittura sguazzare su un file campagna di phishing mirata, BatLoader è incorporato negli installer Windows MSI per software aziendali comuni come Zoom, TeamViewer, LogMeIn e AnyDesk.
I criminali acquistano quindi annunci che vengono visualizzati nella parte superiore dei risultati di ricerca per quel software e che indirizzano gli utenti a siti Web di imitazione come logmein-cloud (dot) com. Questo particolare nome di dominio è stato registrato e ospitato in Russia ed è stato rimosso. La vittima quindi scarica ed esegue il file binario, consentendo agli aggressori di accedere ai computer delle vittime.
Una volta installato, BatLoader calcola se si trova su un computer di casa o su una rete aziendale. Sebbene i criminali possano essere in grado di rubare importi moderati da individui, il potenziale di furto su larga scala e caos su un PC o una rete aziendale è molto maggiore.
BatLoader è pericoloso per le aziende?
BatLoader è estremamente pericoloso per le aziende poiché, a differenza della maggior parte dei malware, è solo parzialmente automatizzato. Una volta installato, BatLoader utilizza i comandi Living off the Land per recuperare più malware.
Se viene distribuito su un singolo computer, BatLoader scaricherà e installerà malware bancari e ladri di informazioni. Se BatLoader rileva che si trova su una rete più ampia, installerà malware di monitoraggio e gestione remoti. Questo dà a un utente malintenzionato il controllo della tua macchina, consentendogli di esplorare la rete ed eseguire più azioni. Questo metodo è guidato da una persona o da un gruppo di persone piuttosto che da un codice aggiuntivo.
Una volta che gli aggressori hanno il pieno controllo del tuo PC o della tua rete, non è necessario installare altro malware e lo fanno in grado di utilizzare software preesistenti come Windows PowerShell, strumenti di scripting e comandi diretti per amministrare il sistema. Questo è noto come a Vivere fuori dall'attacco Land (LotL)..
Come prevenire un'infezione da BatLoader
BatLoader è distribuito da programmi di installazione per PC Windows che vengono visualizzati negli annunci sopra i risultati di ricerca.
Gli annunci possono essere acquistati, ma è molto difficile spingere un sito per un prodotto contraffatto sulla prima pagina dei risultati di ricerca, specialmente quando è in concorrenza con il prodotto originale. Dovresti scaricare il software solo dal sito ufficiale, non da quello in una pubblicità.
Dovresti anche tenere d'occhio i processi di sistema e monitorare la tua rete per assicurarti che le tue macchine non parlino con nessuno che non dovrebbero.
La sicurezza è responsabilità di tutti
È facile pensare che la sicurezza sia responsabilità esclusiva di un reparto dedicato o di poche persone specializzate del tuo team. Ma la sicurezza dovrebbe essere una priorità assoluta per tutti nella tua organizzazione, indipendentemente dal ruolo. Se pensi che forse le tue capacità non siano all'altezza, prendi in considerazione l'idea di seguire un corso di sicurezza informatica online per proteggere la tua azienda o ottenere un lavoro con uno nuovo.