Siber suç için kurban seçme söz konusu olduğunda, suçlular bir kuruluştan veya şirketten elde edilebilecek herhangi bir potansiyel kazancın bir bireyden daha büyük olduğunu bilirler. BatLoader, Living off the Land saldırılarıyla işletmeleri daha fazla sömürü için hedefliyor.
Peki, BatLoader kötü amaçlı yazılımı nedir? Cihazınıza nasıl bulaşır? Ve kendinizi nasıl koruyabilirsiniz?
BatLoader Sisteminize Nasıl Bulaşır?
En basit çözümler, siber güvenlik dünyasında bile genellikle en iyisidir. Güvenlik duvarlarını ve açık bağlantı noktalarını araştırmak, hatta bir hedefli kimlik avı kampanyası, BatLoader, Zoom, TeamViewer, LogMeIn ve AnyDesk gibi yaygın iş yazılımları için Windows MSI yükleyicilerine dahil edilmiştir.
Suçlular daha sonra o yazılım için arama sonuçlarının en üstünde görünen ve kullanıcıları logmein-cloud (dot) com gibi taklit web sitelerine yönlendiren reklamlar satın alırlar. Bu belirli alan adı Rusya'da tescil edilmiş ve barındırılmıştır ve kaldırılmıştır. Kurban daha sonra ikili dosyayı indirip çalıştırarak saldırganların kurbanların bilgisayarlarına erişmesine izin verir.
BatLoader yüklendikten sonra, bir ev bilgisayarında mı yoksa şirket ağında mı olduğunu anlar. Suçlular bireylerden ılımlı miktarlar çalabilirken, bir iş bilgisayarında veya ağda büyük ölçekli hırsızlık ve kargaşa potansiyeli çok daha fazladır.
BatLoader İşletmeler İçin Tehlikeli mi?
BatLoader, çoğu kötü amaçlı yazılımın aksine yalnızca kısmen otomatik olduğundan işletmeler için son derece tehlikelidir. BatLoader yüklendikten sonra, daha fazla kötü amaçlı yazılım getirmek için Living off the Land komutlarını kullanır.
BatLoader, tek bir bilgisayarda dağıtılırsa bankacılık kötü amaçlı yazılımlarını ve bilgi hırsızlarını indirip yükleyecektir. BatLoader daha geniş bir ağda olduğunu tespit ederse, uzaktan izleme ve yönetim kötü amaçlı yazılımı yükler. Bu, bir saldırgana makinenizin kontrolünü vererek ağı keşfetmelerine ve daha fazla eylem gerçekleştirmelerine olanak tanır. Bu yöntem, ek kod yerine bir kişi veya bir grup insan tarafından yönlendirilir.
Saldırganlar bilgisayarınızın veya ağınızın tam denetimini ele geçirdikten sonra, daha fazla kötü amaçlı yazılım yüklemenize gerek kalmaz ve saldırganlar yönetmek için Windows PowerShell, komut dosyası oluşturma araçları ve doğrudan komutlar gibi önceden var olan yazılımları kullanabilen sistem. Bu bir olarak bilinir Karadan Yaşamak (LotL) saldırısı.
BatLoader Bulaşmasını Önleme
BatLoader, arama sonuçlarının yukarısındaki reklamlarda görünen Windows PC'ler için kurulum programları tarafından dağıtılır.
Reklamlar satın alınabilir, ancak sahte bir ürün için bir siteyi, özellikle orijinal ürünle rekabet halindeyken, arama sonuçlarının ön sayfasına itmek çok zordur. Bir reklamdakinden değil, yalnızca resmi siteden yazılım indirmelisiniz.
Ayrıca, makinelerinizin konuşmaması gereken kişilerle konuşmadığından emin olmak için sistem işlemlerine göz kulak olmalı ve ağınızı izlemelisiniz.
Güvenlik Herkesin Sorumluluğudur
Güvenliğin yalnızca özel bir departmanın veya ekibinizdeki birkaç uzman kişinin sorumluluğunda olduğunu düşünmek kolaydır. Ancak güvenlik, rolü ne olursa olsun kuruluşunuzdaki herkesin en önemli önceliği olmalıdır. Kendi becerilerinizin yetersiz olduğunu düşünüyorsanız, şirketinizi korumaya yardımcı olması veya yeni bir şirkette iş bulması için çevrimiçi bir siber güvenlik kursu almayı düşünün.