Ketika datang untuk memilih korban untuk kejahatan dunia maya, penjahat tahu bahwa potensi imbalan apa pun lebih besar dari organisasi atau perusahaan daripada individu. BatLoader menargetkan bisnis untuk eksploitasi lebih lanjut dengan serangan Living off the Land.
Jadi apa itu malware BatLoader? Bagaimana cara menginfeksi perangkat Anda? Dan bagaimana Anda bisa melindungi diri sendiri?
Bagaimana BatLoader Menginfeksi Sistem Anda?
Solusi paling sederhana seringkali adalah yang terbaik—bahkan di dunia keamanan siber. Daripada memeriksa firewall dan membuka port, atau bahkan menggunakan a kampanye phishing yang ditargetkan, BatLoader dimasukkan ke dalam penginstal Windows MSI untuk perangkat lunak bisnis umum seperti Zoom, TeamViewer, LogMeIn, dan AnyDesk.
Penjahat kemudian membeli iklan yang muncul di bagian atas hasil pencarian untuk perangkat lunak tersebut, dan yang mengarahkan pengguna ke situs web palsu seperti logmein-cloud (dot) com. Nama domain khusus ini telah didaftarkan dan dihosting di Rusia, dan telah dihapus. Korban kemudian mengunduh dan mengeksekusi biner, memungkinkan penyerang mengakses komputer korban.
Setelah diinstal, BatLoader berfungsi baik di komputer rumah atau jaringan perusahaan. Sementara penjahat mungkin dapat mencuri jumlah sedang dari individu, potensi pencurian skala besar dan kekacauan pada PC bisnis atau jaringan jauh lebih besar.
Apakah BatLoader Berbahaya untuk Bisnis?
BatLoader sangat berbahaya bagi bisnis, karena tidak seperti kebanyakan malware, BatLoader hanya sebagian otomatis. Setelah diinstal, BatLoader menggunakan perintah Living off the Land untuk mengambil lebih banyak malware.
Jika digunakan di satu komputer, BatLoader akan mengunduh dan menginstal malware perbankan dan pencuri informasi. Jika BatLoader mendeteksi berada di jaringan yang lebih luas, itu akan menginstal malware pemantauan dan manajemen jarak jauh. Ini memberi penyerang kendali atas mesin Anda—memungkinkan mereka menjelajahi jaringan dan melakukan lebih banyak tindakan. Metode ini dipandu oleh seseorang atau sekelompok orang daripada kode tambahan.
Setelah penyerang memegang kendali penuh atas PC atau jaringan Anda, tidak perlu menginstal malware lagi, dan mereka sudah melakukannya dapat menggunakan perangkat lunak yang sudah ada sebelumnya seperti Windows PowerShell, alat skrip, dan perintah langsung untuk mengelola sistem. Ini dikenal sebagai Hidup dari serangan Tanah (LotL)..
Cara Mencegah Infeksi BatLoader
BatLoader didistribusikan oleh program penginstal untuk PC Windows yang muncul di iklan di atas hasil pencarian.
Iklan dapat dibeli, tetapi sangat sulit untuk mendorong situs produk palsu ke halaman depan hasil pencarian—terutama jika bersaing dengan produk asli. Anda hanya boleh mengunduh perangkat lunak dari situs resmi, bukan yang ada di iklan.
Anda juga harus mengawasi proses sistem dan memantau jaringan Anda untuk memastikan mesin Anda tidak berbicara dengan siapa pun yang tidak seharusnya.
Keamanan Adalah Tanggung Jawab Setiap Orang
Sangat mudah untuk berpikir bahwa keamanan semata-mata merupakan tanggung jawab departemen khusus atau beberapa individu khusus dalam tim Anda. Namun keamanan harus menjadi prioritas utama semua orang di organisasi Anda, apa pun perannya. Jika Anda berpikir bahwa mungkin keterampilan Anda sendiri tidak sesuai, pertimbangkan untuk mengambil kursus cybersecurity online untuk membantu melindungi perusahaan Anda atau mendapatkan pekerjaan baru.
