القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

عندما يتعلق الأمر باختيار ضحايا الجرائم الإلكترونية ، يعرف المجرمون أن أي عائد محتمل أكبر من منظمة أو شركة من فرد. يستهدف BatLoader الشركات لمزيد من الاستغلال مع هجمات Living off the Land.

إذن ما هي البرامج الضارة BatLoader؟ كيف تصيب جهازك؟ وكيف تحمي نفسك؟

كيف يؤثر BatLoader على نظامك؟

غالبًا ما تكون أبسط الحلول هي الأفضل - حتى في عالم الأمن السيبراني. بدلاً من التحقق من جدران الحماية وفتح المنافذ ، أو حتى الرش على a حملة التصيد المستهدفة، تم دمج BatLoader في مثبتات Windows MSI لبرامج الأعمال الشائعة مثل Zoom و TeamViewer و LogMeIn و AnyDesk.

ثم يقوم المجرمون بشراء الإعلانات التي تظهر أعلى نتائج البحث لهذا البرنامج ، والتي توجه المستخدمين إلى مواقع ويب مقلدة مثل logmein-cloud (dot) com. تم تسجيل اسم المجال هذا واستضافته في روسيا ، وتم حذفه. ثم يقوم الضحية بتنزيل البرنامج الثنائي وتنفيذه ، مما يسمح للمهاجمين بالوصول إلى أجهزة الكمبيوتر الخاصة بالضحايا.

بمجرد التثبيت ، يعمل BatLoader على معرفة ما إذا كان على كمبيوتر منزلي أو شبكة شركة. في حين أن المجرمين قد يكونون قادرين على سرقة مبالغ معتدلة من الأفراد ، فإن احتمالية السرقة والفوضى على نطاق واسع على جهاز كمبيوتر شخصي أو شبكة أعمال أكبر بكثير.

instagram viewer

هل BatLoader خطير على الشركات؟

يعتبر BatLoader خطيرًا للغاية بالنسبة للشركات ، حيث أنه على عكس معظم البرامج الضارة ، فهو آلي جزئيًا فقط. بمجرد التثبيت ، يستخدم BatLoader أوامر Living off the Land لجلب المزيد من البرامج الضارة.

إذا تم نشره على جهاز كمبيوتر واحد ، فسيقوم BatLoader بتنزيل وتثبيت البرامج الضارة المصرفية وسرقة المعلومات. إذا اكتشف BatLoader أنه موجود على شبكة أوسع ، فسيقوم بتثبيت برامج ضارة للمراقبة عن بُعد وإدارتها. يمنح هذا المهاجم التحكم في جهازك - مما يسمح له باستكشاف الشبكة وتنفيذ المزيد من الإجراءات. يتم توجيه هذه الطريقة بواسطة شخص أو مجموعة من الأشخاص وليس بواسطة رمز إضافي.

بمجرد أن يتحكم المهاجمون بشكل كامل في جهاز الكمبيوتر أو الشبكة ، لن تكون هناك حاجة لتثبيت أي برامج ضارة أخرى ، وهم كذلك قادرًا على استخدام البرامج الموجودة مسبقًا مثل Windows PowerShell وأدوات البرمجة النصية والأوامر المباشرة لإدارة نظام. هذا هو المعروف باسم هجوم العيش على الأرض (LotL).

كيفية منع عدوى BatLoader

يتم توزيع BatLoader بواسطة برامج التثبيت لأجهزة الكمبيوتر التي تعمل بنظام Windows والتي تظهر في الإعلانات أعلى نتائج البحث.

يمكن شراء الإعلانات ، ولكن من الصعب جدًا دفع موقع منتج مزيف إلى الصفحة الأولى من نتائج البحث - خاصةً عندما يكون في منافسة مع المنتج الأصلي. يجب عليك فقط تنزيل البرنامج من الموقع الرسمي ، وليس من الإعلان.

يجب عليك أيضًا مراقبة عمليات النظام ومراقبة شبكتك للتأكد من أن أجهزتك لا تتحدث إلى أي شخص لا ينبغي لها ذلك.

الأمن هو مسؤولية الجميع

من السهل التفكير في أن الأمن هو مسؤولية قسم مخصص فقط أو عدد قليل من الأفراد المتخصصين في فريقك. لكن يجب أن يكون الأمن أولوية قصوى للجميع في مؤسستك ، بغض النظر عن الدور. إذا كنت تعتقد أن مهاراتك الخاصة ربما لا تصلح للخدش ، ففكر في أخذ دورة تدريبية حول الأمن السيبراني عبر الإنترنت للمساعدة في حماية شركتك أو الحصول على وظيفة بوظيفة جديدة.