Cuando se trata de elegir víctimas para el delito cibernético, los delincuentes saben que cualquier beneficio potencial es mayor de una organización o una empresa que de un individuo. BatLoader apunta a las empresas para una mayor explotación con los ataques Living off the Land.
Entonces, ¿qué es el malware BatLoader? ¿Cómo infecta tu dispositivo? ¿Y cómo puedes protegerte?
¿Cómo infecta BatLoader su sistema?
Las soluciones más simples suelen ser las mejores, incluso en el mundo de la ciberseguridad. En lugar de sondear los cortafuegos y abrir puertos, o incluso despilfarrar en un campaña de phishing dirigida, BatLoader está incorporado en los instaladores MSI de Windows para software comercial común como Zoom, TeamViewer, LogMeIn y AnyDesk.
Luego, los delincuentes compran anuncios que aparecen en la parte superior de los resultados de búsqueda de ese software y que dirigen a los usuarios a sitios web de imitación como logmein-cloud (punto) com. Este nombre de dominio en particular se registró y alojó en Rusia, y se eliminó. Luego, la víctima descarga y ejecuta el binario, lo que permite a los atacantes acceder a las computadoras de las víctimas.
Una vez instalado, BatLoader determina si está en una computadora doméstica o en una red corporativa. Si bien los delincuentes pueden robar cantidades moderadas de personas, el potencial de robo a gran escala y caos en una red o PC comercial es mucho mayor.
¿Es BatLoader peligroso para las empresas?
BatLoader es extremadamente peligroso para las empresas, ya que, a diferencia de la mayoría de los programas maliciosos, solo está parcialmente automatizado. Una vez instalado, BatLoader usa los comandos Living off the Land para obtener más malware.
Si se implementa en una sola computadora, BatLoader descargará e instalará malware bancario y ladrones de información. Si BatLoader detecta que está en una red más amplia, instalará malware de administración y monitoreo remoto. Esto le da a un atacante el control de su máquina, lo que le permite explorar la red y realizar más acciones. Este método está guiado por una persona o grupo de personas en lugar de un código adicional.
Una vez que los atacantes tienen el control total de su PC o red, no hay necesidad de instalar más malware, y son Capaz de usar software preexistente como Windows PowerShell, herramientas de secuencias de comandos y comandos directos para administrar el sistema. Esto se conoce como Ataque Living off the Land (LotL).
Cómo prevenir una infección de BatLoader
BatLoader se distribuye mediante programas de instalación para PC con Windows que aparecen en los anuncios que se encuentran encima de los resultados de búsqueda.
Los anuncios se pueden comprar, pero es muy difícil impulsar un sitio para un producto falsificado a la página principal de los resultados de búsqueda, especialmente cuando está en competencia con el producto genuino. Solo debe descargar el software del sitio oficial, no del que aparece en un anuncio.
También debe vigilar los procesos del sistema y monitorear su red para asegurarse de que sus máquinas no se comuniquen con nadie que no deberían.
La seguridad es responsabilidad de todos
Es fácil pensar que la seguridad es responsabilidad exclusiva de un departamento dedicado o de unas pocas personas especializadas en su equipo. Pero la seguridad debe ser una prioridad principal para todos en su organización, independientemente del rol. Si cree que quizás sus propias habilidades no están a la altura, considere tomar un curso de seguridad cibernética en línea para ayudar a proteger su empresa o conseguir un trabajo con uno nuevo.
