Quando se trata de escolher vítimas para crimes cibernéticos, os criminosos sabem que qualquer recompensa potencial é maior de uma organização ou empresa do que de um sujeito. BatLoader tem porquê mira empresas para maior exploração com ataques Living off the Land.
Logo, o que é o malware BatLoader? Porquê ele infecta seu dispositivo? E porquê você pode se proteger?
Porquê o BatLoader infecta seu sistema?
As soluções mais simples costumam ser as melhores, mesmo no mundo da segurança cibernética. Em vez de sondar firewalls e portas abertas, ou mesmo lançar uma campanha de phishing direcionada, o BatLoader é incorporado aos instaladores MSI do Windows para software mercantil geral, porquê Zoom, TeamViewer, LogMeIn e AnyDesk.
Os criminosos logo compram anúncios que aparecem no topo dos resultados de pesquisa para esse software e que direcionam os usuários para sites de imitação, porquê logmein-cloud(dot)com. Nascente nome de domínio específico foi registrado e hospedado na Rússia e foi retirado. A vítima logo baixa e executa o binário, permitindo que os invasores acessem os computadores das vítimas.
Depois de instalado, o BatLoader determina se está em um computador doméstico ou em uma rede corporativa. Embora os criminosos possam roubar quantias moderadas de indivíduos, o potencial para roubo em grande graduação e caos em um PC ou rede mercantil é muito maior.
O BatLoader é perigoso para as empresas?
O BatLoader é extremamente perigoso para as empresas, pois, ao contrário da maioria dos malwares, é exclusivamente parcialmente automatizado. Uma vez instalado, o BatLoader usa os comandos Living off the Land para buscar mais malware.
Se for implantado em um único computador, o BatLoader baixará e instalará malware bancário e ladrões de informações. Se o BatLoader detectar que está em uma rede mais ampla, ele instalará malware de gerenciamento e monitoramento remoto. Isso dá ao invasor o controle de sua máquina, permitindo que ele explore a rede e realize mais ações. Nascente método é guiado por uma pessoa ou grupo de pessoas e não por um código suplementar.
Uma vez que os invasores tenham controle totalidade de seu PC ou rede, não há premência de instalar mais nenhum malware e eles podem usar software pré-existente, porquê Windows PowerShell, ferramentas de script e comandos diretos para reger o sistema. Isso é sabido porquê ataque Living off the Land (LotL).
Porquê prevenir uma infecção do BatLoader
O BatLoader é distribuído por programas de instalação para PCs com Windows que aparecem em anúncios supra dos resultados da pesquisa.
Anúncios podem ser comprados, mas é muito difícil colocar um site de um resultado impuro na primeira página dos resultados de pesquisa — principalmente quando ele está competindo com o resultado genuíno. Você só deve encolher o software do site solene, não aquele em um pregão.
Você também deve permanecer de olho nos processos do sistema e monitorar sua rede para prometer que suas máquinas não estejam conversando com alguém que não deveriam.
Segurança é responsabilidade de todos
É fácil pensar que a segurança é responsabilidade exclusiva de um departamento devotado ou de algumas pessoas especializadas em sua equipe. Mas a segurança deve ser a principal prioridade de todos em sua organização, independentemente da função. Se você acha que talvez suas próprias habilidades não sejam suficientes, considere fazer um curso on-line de segurança cibernética para ajudar a proteger sua empresa ou conseguir um serviço em um novo.
Barnabé Ferreira