什麼是 BatLoader 惡意軟件及其工作原理?

像您這樣的讀者幫助支持 MUO。 當您使用我們網站上的鏈接進行購買時,我們可能會賺取附屬佣金。 閱讀更多。

在為網絡犯罪選擇受害者時,犯罪分子知道來自組織或公司的任何潛在回報都大於來自個人的回報。BatLoader 以企業為目標,通過 Living off the Land 攻擊對其進行進一步利用。

那麼,什麼是 BatLoader 惡意軟件? 它如何感染您的設備? 您如何保護自己?

BatLoader 如何感染您的系統?

即使在網絡安全領域,最簡單的解決方案往往也是最好的。BatLoader 沒有探測防火牆和開放端口,甚至沒有大手大腳地進行有針對性的網絡釣魚活動,而是被整合到 Windows MSI 安裝程序中,用於常見的商業軟件,如 Zoom、TeamViewer、LogMeIn 和 AnyDesk。

然後,犯罪分子購買廣告,這些廣告顯示在該軟件的搜索結果頂部,並將用戶引導至 logmein-cloud(dot)com 等仿冒網站。 這個特定的域名是在俄羅斯註冊和託管的,現已被刪除。 然後受害者下載並執行二進製文件,從而允許攻擊者訪問受害者的計算機。

安裝後,BatLoader 會判斷它是在家庭計算機上還是在公司網絡上。 雖然犯罪分子可能能夠從個人那裡竊取適量數據,但在商用 PC 或網絡上進行大規模盜竊和破壞的可能性要大得多。

BatLoader 對企業有危害嗎?

在黑暗房間的桌子上打開 MacBook,雙手戴著黑色無指手套打字。

BatLoader 對企業來說極其危險,因為與大多數惡意軟件不同,它只是部分自動化。 安裝後,BatLoader 使用 Living off the Land 命令獲取更多惡意軟件。

如果部署在單台計算機上,BatLoader 將下載並安裝銀行惡意軟件和信息竊取程序。 如果 BatLoader 檢測到它在更廣泛的網絡上,它將安裝遠程監控和管理惡意軟件。 這讓攻擊者可以控制您的機器——允許他們探索網絡並執行更多操作。 此方法由一個人或一群人指導,而不是由其他代碼指導。

一旦攻擊者完全控制了您的 PC 或網絡,就無需再安裝任何惡意軟件,他們就可以使用 Windows PowerShell、腳本工具和直接命令等預先存在的軟件來管理系統。 這被稱為離地生活 (LotL) 攻擊。

如何防止 BatLoader 感染

BatLoader 由 Windows PC 的安裝程序分發,顯示在搜索結果上方的廣告中。

可以購買廣告,但很難將假冒產品網站推到搜索結果的首頁,尤其是當它與正品競爭時。 您應該只從官方網站下載軟件,而不是廣告中的軟件。

您還應該密切關注系統進程並監控您的網絡,以確保您的機器不會與任何不該與之通信的人通信。

安全是每個人的責任

人們很容易認為安全完全由專門的部門或您團隊中的幾個專業人士負責。 但安全應該是您組織中每個人的首要任務,無論角色如何。 如果您認為自己的技能可能達不到標準,請考慮參加在線網絡安全課程以幫助保護您的公司或找到一份新工作。

Scroll to Top