Als het gaat om het kiezen van slachtoffers voor cybercriminaliteit, weten criminelen dat de potentiële opbrengst groter is voor een organisatie of een bedrijf dan voor een individu. BatLoader richt zich op bedrijven voor verdere uitbuiting met Living off the Land-aanvallen.
Dus wat is BatLoader-malware? Hoe infecteert het uw apparaat? En hoe kun je jezelf beschermen?
Hoe infecteert BatLoader uw systeem?
De eenvoudigste oplossingen zijn vaak de beste, zelfs in de wereld van cyberbeveiliging. In plaats van firewalls en openstaande poorten af te tasten, of zelfs uit te spatten op een gerichte phishingcampagne, BatLoader is opgenomen in Windows MSI-installatieprogramma's voor gangbare zakelijke software zoals Zoom, TeamViewer, LogMeIn en AnyDesk.
Criminelen kopen vervolgens advertenties die bovenaan de zoekresultaten voor die software verschijnen en die gebruikers doorverwijzen naar imitatiewebsites zoals logmein-cloud (dot) com. Deze specifieke domeinnaam was geregistreerd en gehost in Rusland en is verwijderd. Het slachtoffer downloadt vervolgens het binaire bestand en voert het uit, waardoor aanvallers toegang krijgen tot de computers van het slachtoffer.
Eenmaal geïnstalleerd, werkt BatLoader uit of het op een thuiscomputer of een bedrijfsnetwerk staat. Hoewel criminelen misschien bescheiden bedragen van individuen kunnen stelen, is het potentieel voor grootschalige diefstal en chaos op een zakelijke pc of netwerk veel groter.
Is BatLoader gevaarlijk voor bedrijven?
BatLoader is extreem gevaarlijk voor bedrijven, omdat het, in tegenstelling tot de meeste malware, slechts gedeeltelijk geautomatiseerd is. Eenmaal geïnstalleerd, gebruikt BatLoader Living off the Land-opdrachten om meer malware op te halen.
Als het op een enkele computer wordt geïmplementeerd, zal BatLoader malware voor het bankwezen en informatiestelers downloaden en installeren. Als BatLoader detecteert dat het zich op een groter netwerk bevindt, installeert het malware voor bewaking en beheer op afstand. Dit geeft een aanvaller controle over uw machine, waardoor ze het netwerk kunnen verkennen en meer acties kunnen uitvoeren. Deze methode wordt geleid door een persoon of een groep mensen in plaats van door aanvullende code.
Zodra aanvallers de volledige controle over uw pc of netwerk hebben, hoeft u geen malware meer te installeren, en dat gebeurt ook in staat om reeds bestaande software zoals Windows PowerShell, scripttools en directe opdrachten te gebruiken om de systeem. Dit staat bekend als een Living off the Land (LotL) aanval.
Hoe een BatLoader-infectie te voorkomen
BatLoader wordt gedistribueerd door installatieprogramma's voor Windows-pc's die worden weergegeven in advertenties boven de zoekresultaten.
Advertenties kunnen worden gekocht, maar het is erg moeilijk om een site voor een namaakproduct naar de voorpagina van de zoekresultaten te duwen, vooral wanneer deze concurreert met het echte product. U mag alleen software downloaden van de officiële site, niet die in een advertentie.
U moet ook de systeemprocessen in de gaten houden en uw netwerk bewaken om er zeker van te zijn dat uw machines niet praten met iemand die dat niet zou moeten doen.
Beveiliging is de verantwoordelijkheid van iedereen
Het is gemakkelijk om te denken dat beveiliging uitsluitend de verantwoordelijkheid is van een toegewijde afdeling of een paar gespecialiseerde personen in uw team. Maar beveiliging moet een topprioriteit zijn voor iedereen in uw organisatie, ongeacht de functie. Als je denkt dat je eigen vaardigheden misschien niet op peil zijn, overweeg dan om een online cyberbeveiligingscursus te volgen om je bedrijf te beschermen of een nieuwe baan te vinden.
