Quando se trata de escolher vítimas para crimes cibernéticos, os criminosos sabem que qualquer recompensa potencial é maior de uma organização ou empresa do que de um indivíduo. BatLoader tem como alvo empresas para maior exploração com ataques Living off the Land.
Então, o que é o malware BatLoader? Como ele infecta seu dispositivo? E como você pode se proteger?
Como o BatLoader infecta seu sistema?
As soluções mais simples costumam ser as melhores, mesmo no mundo da segurança cibernética. Em vez de sondar firewalls e portas abertas, ou mesmo espirrar em um campanha de phishing direcionada, o BatLoader é incorporado aos instaladores MSI do Windows para software comercial comum, como Zoom, TeamViewer, LogMeIn e AnyDesk.
Os criminosos então compram anúncios que aparecem no topo dos resultados de pesquisa para esse software e que direcionam os usuários para sites de imitação, como logmein-cloud (ponto) com. Este nome de domínio específico foi registrado e hospedado na Rússia e foi retirado. A vítima então baixa e executa o binário, permitindo que os invasores acessem os computadores das vítimas.
Depois de instalado, o BatLoader determina se está em um computador doméstico ou em uma rede corporativa. Embora os criminosos possam roubar quantias moderadas de indivíduos, o potencial para roubo em grande escala e caos em um PC ou rede comercial é muito maior.
O BatLoader é perigoso para as empresas?
O BatLoader é extremamente perigoso para as empresas, pois, ao contrário da maioria dos malwares, é apenas parcialmente automatizado. Uma vez instalado, o BatLoader usa os comandos Living off the Land para buscar mais malware.
Se for implantado em um único computador, o BatLoader baixará e instalará malware bancário e ladrões de informações. Se o BatLoader detectar que está em uma rede mais ampla, ele instalará malware de gerenciamento e monitoramento remoto. Isso dá ao invasor o controle de sua máquina, permitindo que ele explore a rede e realize mais ações. Este método é guiado por uma pessoa ou grupo de pessoas e não por um código adicional.
Uma vez que os invasores tenham controle total de seu PC ou rede, não há necessidade de instalar mais nenhum malware, e eles são capaz de usar software pré-existente, como Windows PowerShell, ferramentas de script e comandos diretos para administrar o sistema. Isso é conhecido como um Living off the Land (LotL) ataque.
Como prevenir uma infecção do BatLoader
O BatLoader é distribuído por programas de instalação para PCs com Windows que aparecem em anúncios acima dos resultados da pesquisa.
Anúncios podem ser comprados, mas é muito difícil colocar um site de um produto falsificado na primeira página dos resultados de pesquisa — especialmente quando ele está competindo com o produto genuíno. Você só deve baixar o software do site oficial, não aquele em um anúncio.
Você também deve ficar de olho nos processos do sistema e monitorar sua rede para garantir que suas máquinas não estejam conversando com alguém que não deveriam.
Segurança é responsabilidade de todos
É fácil pensar que a segurança é responsabilidade exclusiva de um departamento dedicado ou de algumas pessoas especializadas em sua equipe. Mas a segurança deve ser a principal prioridade de todos em sua organização, independentemente da função. Se você acha que talvez suas próprias habilidades não sejam suficientes, considere fazer um curso on-line de segurança cibernética para ajudar a proteger sua empresa ou conseguir um emprego em um novo.
