जब साइबर अपराध के लिए पीड़ितों को चुनने की बात आती है, तो अपराधियों को पता होता है कि कोई भी संभावित भुगतान किसी व्यक्ति की तुलना में किसी संगठन या कंपनी से बड़ा होता है। बैटलोडर भूमि हमलों से दूर रहने के साथ आगे के शोषण के लिए व्यवसायों को लक्षित करता है।
तो बैटलोडर मालवेयर क्या है? यह आपके डिवाइस को कैसे संक्रमित करता है? और आप अपनी सुरक्षा कैसे कर सकते हैं?
बैटलोडर आपके सिस्टम को कैसे संक्रमित करता है?
साइबर सुरक्षा की दुनिया में भी सबसे सरल समाधान अक्सर सबसे अच्छे होते हैं। फायरवॉल और खुले बंदरगाहों की जांच करने के बजाय, या यहां तक कि एक पर छींटाकशी करने के बजाय लक्षित फ़िशिंग अभियानजूम, टीम व्यूअर, लॉगमीइन और एनीडेस्क जैसे कॉमन बिजनेस सॉफ्टवेयर के लिए बैटलोडर को विंडोज एमएसआई इंस्टालर में शामिल किया गया है।
अपराधी तब विज्ञापन खरीदते हैं जो उस सॉफ़्टवेयर के लिए खोज परिणामों के शीर्ष पर दिखाई देते हैं, और जो उपयोगकर्ताओं को नकली वेबसाइटों जैसे लॉगमीइन-क्लाउड (डॉट) कॉम पर निर्देशित करते हैं। यह विशेष डोमेन नाम रूस में पंजीकृत और होस्ट किया गया था, और इसे हटा दिया गया है। पीड़ित तब बाइनरी को डाउनलोड और निष्पादित करता है, जिससे हमलावर पीड़ितों के कंप्यूटर तक पहुंच बना सकते हैं।
एक बार इंस्टॉल हो जाने के बाद, बैटलोडर काम करता है कि यह होम कंप्यूटर या कॉर्पोरेट नेटवर्क पर है या नहीं। जबकि अपराधी व्यक्तियों से मध्यम मात्रा में चोरी करने में सक्षम हो सकते हैं, बड़े पैमाने पर चोरी और व्यापार पीसी या नेटवर्क पर तबाही की संभावना बहुत अधिक है।
क्या बैटलोडर व्यवसायों के लिए खतरनाक है?
बैटलोडर व्यवसायों के लिए बेहद खतरनाक है, क्योंकि अधिकांश मैलवेयर के विपरीत, यह केवल आंशिक रूप से स्वचालित होता है। एक बार इंस्टॉल हो जाने के बाद, बैटलोडर अधिक मैलवेयर लाने के लिए लिविंग ऑफ द लैंड कमांड का उपयोग करता है।
यदि इसे एक ही कंप्यूटर पर तैनात किया जाता है, तो बैटलोडर बैंकिंग मैलवेयर और सूचना चोरी करने वालों को डाउनलोड और इंस्टॉल करेगा। यदि बैटलोडर को पता चलता है कि यह एक व्यापक नेटवर्क पर है, तो यह दूरस्थ निगरानी और प्रबंधन मैलवेयर स्थापित करेगा। यह एक हमलावर को आपकी मशीन का नियंत्रण देता है—उन्हें नेटवर्क का पता लगाने और अधिक क्रियाएं करने की अनुमति देता है। यह विधि अतिरिक्त कोड के बजाय किसी व्यक्ति या लोगों के समूह द्वारा निर्देशित होती है।
एक बार जब हमलावर आपके पीसी या नेटवर्क पर पूर्ण नियंत्रण कर लेते हैं, तो कोई और मैलवेयर इंस्टॉल करने की आवश्यकता नहीं होती है, और वे होते हैं पूर्व-मौजूदा सॉफ़्टवेयर जैसे कि Windows PowerShell, स्क्रिप्टिंग टूल और प्रशासन के लिए डायरेक्ट कमांड का उपयोग करने में सक्षम प्रणाली। यह एक के रूप में जाना जाता है जमीन से दूर रहना (लोटएल) हमला.
बैटलोडर संक्रमण को कैसे रोकें
बैटलोडर विंडोज पीसी के लिए इंस्टॉलर प्रोग्राम द्वारा वितरित किया जाता है जो खोज परिणामों के ऊपर विज्ञापनों में दिखाई देता है।
विज्ञापन खरीदे जा सकते हैं, लेकिन किसी नकली उत्पाद के लिए किसी साइट को खोज परिणामों के पहले पृष्ठ पर धकेलना बहुत मुश्किल है—खासकर जब वह वास्तविक उत्पाद के साथ प्रतिस्पर्धा में हो। आपको केवल आधिकारिक साइट से सॉफ्टवेयर डाउनलोड करना चाहिए, किसी विज्ञापन में नहीं।
आपको यह सुनिश्चित करने के लिए सिस्टम प्रक्रियाओं पर भी नज़र रखनी चाहिए और अपने नेटवर्क की निगरानी करनी चाहिए कि आपकी मशीनें किसी से बात नहीं कर रही हैं, उन्हें नहीं करना चाहिए।
सुरक्षा सबकी जिम्मेदारी है
यह सोचना आसान है कि सुरक्षा केवल एक समर्पित विभाग या आपकी टीम के कुछ विशिष्ट व्यक्तियों की जिम्मेदारी है। लेकिन भूमिका की परवाह किए बिना सुरक्षा आपके संगठन में सभी की सर्वोच्च प्राथमिकता होनी चाहिए। अगर आपको लगता है कि शायद आपके खुद के कौशल खरोंच तक नहीं हैं, तो अपनी कंपनी की सुरक्षा में मदद करने के लिए एक ऑनलाइन साइबर सुरक्षा पाठ्यक्रम लेने पर विचार करें या एक नई नौकरी लें।
