يساعد القراء أمثالك في دعم MUO.عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة.اقرأ المزيد.
عندما يتعلق الأمر باختيار ضحايا الجرائم الإلكترونية ، يعرف المجرمون أن أي عائد محتمل يكون أكبر من مؤسسة أو شركة من فرد.يستهدف BatLoader الشركات لمزيد من الاستغلال مع هجمات Living off the Land.
إذًا ، ما هو برنامج BatLoader الضار؟كيف تصيب جهازك؟وكيف تحمي نفسك؟
جدول المحتويات
كيف يؤثر BatLoader على نظامك؟
غالبًا ما تكون أبسط الحلول هي الأفضل — حتى في عالم الأمن السيبراني.بدلاً من التحقق من جدران الحماية وفتح المنافذ ، أو حتى الانطلاق في حملة تصيد مستهدفة ، تم دمج BatLoader في مثبتات Windows MSI لبرامج الأعمال الشائعة مثل Zoom و TeamViewer و LogMeIn و AnyDesk.
يشتري المجرمون بعد ذلك الإعلانات التي تظهر أعلى نتائج البحث لهذا البرنامج ، والتي توجه المستخدمين إلى مواقع ويب مقلدة مثل logmein-cloud (dot) com.تم تسجيل اسم المجال هذا واستضافته في روسيا ، وتم حذفه.ثم يقوم الضحية بتنزيل البرنامج الثنائي وتنفيذه ، مما يسمح للمهاجمين بالوصول إلى أجهزة الكمبيوتر الخاصة بالضحايا.
بمجرد التثبيت ، يعمل BatLoader على معرفة ما إذا كان على كمبيوتر منزلي أو شبكة شركة.في حين أن المجرمين قد يكونون قادرين على سرقة مبالغ معتدلة من الأفراد ، فإن احتمالية السرقة والفوضى على نطاق واسع على جهاز كمبيوتر شخصي أو شبكة أعمال أكبر بكثير.
هل يعتبر BatLoader خطرًا على الشركات؟
يعد برنامج BatLoader خطيرًا للغاية بالنسبة للشركات ، على عكس معظم البرامج الضارة ، فهو آلي جزئيًا فقط.بمجرد التثبيت ، يستخدم BatLoader أوامر Living off the Land لجلب المزيد من البرامج الضارة.
إذا تم نشره على جهاز كمبيوتر واحد ، فسيقوم BatLoader بتنزيل وتثبيت البرامج الضارة المصرفية وسرقة المعلومات.إذا اكتشف BatLoader أنه موجود على شبكة أوسع ، فسيقوم بتثبيت برامج ضارة للمراقبة عن بُعد وإدارتها.يمنح هذا المهاجم التحكم في جهازك – مما يسمح له باستكشاف الشبكة وتنفيذ المزيد من الإجراءات.يتم توجيه هذه الطريقة بواسطة شخص أو مجموعة من الأشخاص وليس بواسطة رمز إضافي.
بمجرد أن يتحكم المهاجمون بشكل كامل في جهاز الكمبيوتر أو الشبكة ، لن تكون هناك حاجة لتثبيت أي برامج ضارة أخرى ، ويمكنهم استخدام برامج موجودة مسبقًا مثل Windows PowerShell وأدوات البرمجة النصية والأوامر المباشرة لإدارة النظام.يُعرف هذا بهجوم العيش على الأرض (LotL).
كيفية منع عدوى BatLoader
يتم توزيع BatLoader بواسطة برامج التثبيت لأجهزة الكمبيوتر التي تعمل بنظام Windows والتي تظهر في الإعلانات أعلى نتائج البحث.
يمكن شراء الإعلانات ، ولكن من الصعب جدًا دفع موقع منتج مزيف إلى الصفحة الأولى لنتائج البحث – خاصةً عندما يكون في منافسة مع المنتج الأصلي.يجب عليك فقط تنزيل البرنامج من الموقع الرسمي ، وليس من الإعلان.
يجب أيضًا مراقبة عمليات النظام ومراقبة شبكتك للتأكد من أن أجهزتك لا تتحدث مع أي شخص لا ينبغي لها ذلك.
الأمن مسؤولية الجميع
من السهل التفكير في أن الأمن هو مسؤولية قسم مخصص فقط أو عدد قليل من الأفراد المتخصصين في فريقك.لكن يجب أن يكون الأمن أولوية قصوى للجميع في مؤسستك ، بغض النظر عن الدور.إذا كنت تعتقد أن مهاراتك الخاصة ربما لا تصلح للخدش ، ففكر في أخذ دورة تدريبية حول الأمن السيبراني عبر الإنترنت للمساعدة في حماية شركتك أو الحصول على وظيفة بوظيفة جديدة.