Pembaca seperti Anda membantu mendukung MUO.Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi.Baca selengkapnya.
Dalam hal memilih korban untuk kejahatan dunia maya, penjahat tahu bahwa potensi imbalan apa pun lebih besar dari organisasi atau perusahaan daripada individu.BatLoader menargetkan bisnis untuk eksploitasi lebih lanjut dengan serangan Living off the Land.
Jadi, apa itu malware BatLoader?Bagaimana cara menginfeksi perangkat Anda?Dan bagaimana Anda bisa melindungi diri sendiri?
Daftar isi
Bagaimana BatLoader Menginfeksi Sistem Anda?
Solusi paling sederhana sering kali adalah yang terbaik—bahkan dalam dunia keamanan siber.Daripada menyelidiki firewall dan port terbuka, atau bahkan menyebarkan kampanye phishing yang ditargetkan, BatLoader dimasukkan ke dalam penginstal Windows MSI untuk perangkat lunak bisnis umum seperti Zoom, TeamViewer, LogMeIn, dan AnyDesk.
Penjahat kemudian membeli iklan yang muncul di bagian atas hasil pencarian untuk perangkat lunak tersebut, dan yang mengarahkan pengguna ke situs web palsu seperti logmein-cloud(dot)com.Nama domain khusus ini telah didaftarkan dan dihosting di Rusia, dan telah dihapus.Korban kemudian mengunduh dan mengeksekusi biner, memungkinkan penyerang mengakses komputer korban.
Setelah terinstal, BatLoader berfungsi baik di komputer rumah atau jaringan perusahaan.Sementara penjahat mungkin dapat mencuri jumlah sedang dari individu, potensi pencurian skala besar dan kekacauan pada PC bisnis atau jaringan jauh lebih besar.
Apakah BatLoader Berbahaya untuk Bisnis?
BatLoader sangat berbahaya bagi bisnis, karena tidak seperti kebanyakan malware, BatLoader hanya terotomatisasi sebagian.Setelah diinstal, BatLoader menggunakan perintah Living off the Land untuk mengambil lebih banyak malware.
Jika diterapkan di satu komputer, BatLoader akan mengunduh dan memasang malware perbankan dan pencuri informasi.Jika BatLoader mendeteksi berada di jaringan yang lebih luas, itu akan menginstal malware pemantauan dan manajemen jarak jauh.Ini memberi penyerang kendali atas mesin Anda—memungkinkan mereka menjelajahi jaringan dan melakukan lebih banyak tindakan.Metode ini dipandu oleh seseorang atau sekelompok orang daripada kode tambahan.
Setelah penyerang memegang kendali penuh atas PC atau jaringan Anda, tidak perlu menginstal malware lagi, dan mereka dapat menggunakan perangkat lunak yang sudah ada sebelumnya seperti Windows PowerShell, alat skrip, dan perintah langsung untuk mengelola sistem.Ini dikenal sebagai serangan Living off the Land (LotL).
Cara Mencegah Infeksi BatLoader
BatLoader didistribusikan oleh program penginstal untuk PC Windows yang muncul di iklan di atas hasil pencarian.
Iklan dapat dibeli, tetapi sangat sulit untuk mendorong situs produk palsu ke halaman depan hasil penelusuran—terutama jika bersaing dengan produk asli.Anda hanya boleh mengunduh perangkat lunak dari situs resmi, bukan yang ada di iklan.
Anda juga harus mengawasi proses sistem dan memantau jaringan Anda untuk memastikan mesin Anda tidak berkomunikasi dengan siapa pun yang tidak seharusnya.
Keamanan Adalah Tanggung Jawab Setiap Orang
Mudah untuk berpikir bahwa keamanan semata-mata merupakan tanggung jawab departemen khusus atau beberapa individu khusus dalam tim Anda.Tetapi keamanan harus menjadi prioritas utama semua orang di organisasi Anda, apa pun perannya.Jika Anda berpikir bahwa mungkin keterampilan Anda sendiri tidak sesuai, pertimbangkan untuk mengambil kursus cybersecurity online untuk membantu melindungi perusahaan Anda atau mendapatkan pekerjaan baru.