خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار BatLoader چیست و چگونه کار می کند؟

ارشیا یوسفی ادیب ۲۷ آبان, ۱۴۰۱ 3 min read

این بدافزار ترسناک از طریق تبلیغات جعلی برای محصولات واقعی در حال گسترش است. در اینجا همه چیزهایی است که باید در مورد BatLoader بدانید.

وقتی صحبت از انتخاب قربانیان جرایم سایبری به میان می‌آید، مجرمان می‌دانند که هرگونه بازده احتمالی از یک سازمان یا یک شرکت بزرگتر است تا یک فرد. BatLoader با حملات Living off the Land، مشاغل را برای بهره برداری بیشتر هدف قرار می دهد.

بنابراین بدافزار BatLoader چیست؟ چگونه دستگاه شما را آلوده می کند؟ و چگونه می توانید از خود محافظت کنید؟

BatLoader چگونه سیستم شما را آلوده می کند؟

ساده ترین راه حل ها اغلب بهترین هستند – حتی در دنیای امنیت سایبری. BatLoader به جای کاوش در فایروال ها و پورت های باز، یا حتی پاشیدن به یک کمپین فیشینگ هدفمند، در نصب کننده های Windows MSI برای نرم افزارهای تجاری رایج مانند Zoom، TeamViewer، LogMeIn و AnyDesk گنجانده شده است.

سپس مجرمان تبلیغاتی را خریداری می کنند که در بالای نتایج جستجوی آن نرم افزار نمایش داده می شود و کاربران را به وب سایت های تقلیدی مانند logmein-cloud(dot)com هدایت می کند. این نام دامنه خاص در روسیه ثبت و میزبانی شده است و حذف شده است. قربانی سپس باینری را دانلود و اجرا می کند و به مهاجمان اجازه دسترسی به رایانه های قربانیان را می دهد.

پس از نصب، BatLoader بررسی می کند که آیا روی یک رایانه خانگی یا یک شبکه شرکتی است. در حالی که مجرمان ممکن است بتوانند مقادیر متوسطی را از افراد سرقت کنند، پتانسیل سرقت و ضرب و جرح در مقیاس بزرگ در رایانه شخصی یا شبکه تجاری بسیار بیشتر است.

مطلب مرتبط:   چگونه بهترین آنتی ویروس را برای دستگاه خود انتخاب کنید

آیا BatLoader برای مشاغل خطرناک است؟

مک‌بوک را روی میز در اتاق تاریک باز کنید و دست‌ها را با دستکش‌های بدون انگشت مشکی در حال تایپ کنید.

BatLoader برای مشاغل بسیار خطرناک است، زیرا برخلاف اکثر بدافزارها، فقط تا حدی خودکار است. پس از نصب، BatLoader از دستورات Living off the Land برای دریافت بدافزار بیشتر استفاده می کند.

اگر روی یک رایانه مستقر شود، BatLoader بدافزارهای بانکی و دزدان اطلاعات را دانلود و نصب می کند. اگر BatLoader تشخیص دهد که در یک شبکه گسترده تر است، بدافزار نظارت و مدیریت از راه دور را نصب می کند. این امر به مهاجم کنترل دستگاه شما را می دهد – به آنها اجازه می دهد شبکه را کاوش کنند و اقدامات بیشتری را انجام دهند. این روش به جای کد اضافی توسط یک شخص یا گروهی از افراد هدایت می شود.

هنگامی که مهاجمان کنترل کامل رایانه یا شبکه شما را در دست دارند، دیگر نیازی به نصب بدافزار نیست و می توانند از نرم افزارهای از قبل موجود مانند Windows PowerShell، ابزارهای اسکریپت نویسی و دستورات مستقیم برای مدیریت سیستم استفاده کنند. این به عنوان یک حمله زندگی کردن در زمین (LotL) شناخته می شود.

چگونه از عفونت BatLoader جلوگیری کنیم

BatLoader توسط برنامه های نصب کننده برای رایانه های شخصی ویندوزی توزیع می شود که در آگهی های بالای نتایج جستجو نشان داده می شوند.

تبلیغات را می توان خریداری کرد، اما بسیار دشوار است که یک سایت را برای یک محصول تقلبی به صفحه اول نتایج جستجو سوق دهید – به خصوص وقتی که در رقابت با محصول اصلی باشد. شما فقط باید نرم افزار را از سایت رسمی دانلود کنید، نه آن چیزی که در آگهی است.

مطلب مرتبط:   آیا نمی‌توانید فایل‌ها را در Google Chrome برای ویندوز آپلود کنید؟ این راه حل ها را امتحان کنید

همچنین باید مراقب فرآیندهای سیستم باشید و شبکه خود را زیر نظر داشته باشید تا مطمئن شوید که دستگاه‌های شما با کسی که نباید صحبت می‌کنند، صحبت نمی‌کنند.

امنیت مسئولیت همه است

به راحتی می توان فکر کرد که امنیت تنها بر عهده یک بخش اختصاصی یا چند فرد متخصص در تیم شما است. اما امنیت باید اولویت اصلی همه افراد در سازمان شما باشد، صرف نظر از نقش. اگر فکر می‌کنید که شاید مهارت‌های شما قابل قبول نیست، یک دوره آنلاین امنیت سایبری را برای کمک به محافظت از شرکت خود یا ایجاد شغل با یک شرکت جدید در نظر بگیرید.

Tags: