Wenn es um die Auswahl von Opfern für Cyberkriminalität geht, wissen Kriminelle, dass jede mögliche Auszahlung von einer Organisation oder einem Unternehmen größer ist als von einer Einzelperson. BatLoader zielt mit Living off the Land-Angriffen auf Unternehmen ab, um sie weiter auszubeuten.
Was ist also BatLoader-Malware? Wie infiziert es Ihr Gerät? Und wie kann man sich schützen?
Wie infiziert BatLoader Ihr System?
Die einfachsten Lösungen sind oft die besten – auch in der Welt der Cybersicherheit. Anstatt Firewalls und offene Ports zu untersuchen oder sogar auf a zu spritzen gezielte Phishing-Kampagne, BatLoader ist in Windows MSI-Installationsprogrammen für gängige Unternehmenssoftware wie Zoom, TeamViewer, LogMeIn und AnyDesk integriert.
Kriminelle kaufen dann Anzeigen, die ganz oben in den Suchergebnissen für diese Software erscheinen und die Benutzer auf imitierte Websites wie logmein-cloud (dot) com weiterleiten. Dieser spezielle Domainname wurde in Russland registriert und gehostet und wurde abgeschaltet. Das Opfer lädt dann die Binärdatei herunter und führt sie aus, wodurch Angreifer Zugriff auf die Computer der Opfer erhalten.
Einmal installiert, erkennt BatLoader, ob es sich auf einem Heimcomputer oder einem Firmennetzwerk befindet. Während Kriminelle in der Lage sein können, Einzelpersonen moderate Beträge zu stehlen, ist das Potenzial für groß angelegten Diebstahl und Chaos auf einem Unternehmens-PC oder -Netzwerk viel größer.
Ist BatLoader gefährlich für Unternehmen?
BatLoader ist für Unternehmen extrem gefährlich, da es im Gegensatz zu den meisten Schadprogrammen nur teilweise automatisiert ist. Nach der Installation verwendet BatLoader Living off the Land-Befehle, um mehr Malware abzurufen.
Wenn es auf einem einzelnen Computer bereitgestellt wird, lädt BatLoader Banking-Malware und Informationsdiebstahl herunter und installiert sie. Wenn BatLoader erkennt, dass es sich in einem größeren Netzwerk befindet, installiert es Malware zur Fernüberwachung und -verwaltung. Dadurch erhält ein Angreifer die Kontrolle über Ihren Computer, wodurch er das Netzwerk erkunden und mehr Aktionen ausführen kann. Diese Methode wird eher von einer Person oder einer Gruppe von Personen als von zusätzlichem Code geleitet.
Sobald Angreifer die volle Kontrolle über Ihren PC oder Ihr Netzwerk haben, müssen Sie keine weitere Malware mehr installieren, und das tun sie auch in der Lage, bereits vorhandene Software wie Windows PowerShell, Skript-Tools und direkte Befehle zur Verwaltung der zu verwenden System. Dies ist als bekannt Living off the Land (LotL)-Angriff.
So verhindern Sie eine BatLoader-Infektion
BatLoader wird durch Installationsprogramme für Windows-PCs vertrieben, die in Anzeigen über den Suchergebnissen erscheinen.
Anzeigen können gekauft werden, aber es ist sehr schwierig, eine Website für ein gefälschtes Produkt auf die erste Seite der Suchergebnisse zu bringen – insbesondere, wenn sie mit dem Originalprodukt konkurriert. Sie sollten Software nur von der offiziellen Website herunterladen, nicht von der in einer Anzeige.
Sie sollten auch die Systemprozesse im Auge behalten und Ihr Netzwerk überwachen, um sicherzustellen, dass Ihre Maschinen mit niemandem sprechen, der sie nicht sollten.
Sicherheit liegt in der Verantwortung aller
Es ist leicht zu glauben, dass die Sicherheit ausschließlich in der Verantwortung einer speziellen Abteilung oder einiger weniger spezialisierter Personen in Ihrem Team liegt. Aber Sicherheit sollte für jeden in Ihrem Unternehmen oberste Priorität haben, unabhängig von der Rolle. Wenn Sie der Meinung sind, dass Ihre eigenen Fähigkeiten möglicherweise nicht auf dem neuesten Stand sind, sollten Sie einen Online-Cybersicherheitskurs belegen, um Ihr Unternehmen zu schützen, oder einen neuen Job finden.