În timp ce majoritatea dintre noi folosim internetul zi de zi, nu mulți dintre noi suntem conștienți de Web-ul întunecat, o piață neagră digitală pe care o putem folosi pentru a pune mâna pe orice, de la substanțe interzise la malware care poate crea ravagii.
Nukebot este unul dintre aceste programe malware care a fost scos la vânzare în comunitatea cibernetică în decembrie anul trecut. IBM X-Force Researchers au fost primii care au găsit malware-ul promovat pentru vânzare. Cu toate acestea, spre deosebire de alte programe malware care generează de obicei un interes pentru comunitatea Dark Web, NukeBot a trecut aproape neobservat. Editorul programului malware a fost în schimb interzis de pe mai multe forumuri.
Datorită ego-ului pătruns, dezvoltatorul malware-ului a publicat el însuși / a scos codul sursă. NukeBot s-a dovedit a fi un troian care vine cu un panou de administrare web care permite atacatorilor să controleze punctele finale infectate. Cu codul sursă deschis, aparent, malware-ul a fost preluat, iar NukeBot este utilizat în prezent pentru atacuri asupra sistemului financiar. Așa cum se întâmplă cu cele mai multe malware-uri scurse, codul sursă este cel mai probabil încorporat în alte malware-uri și, din cauza variațiilor, este dificil de detectat.
Cum se previn atacurile NukeBot?
După cum spune vechea zicală, este întotdeauna mai bine să fii în siguranță decât să-ți pară rău. Una dintre modalitățile de a face acest lucru este de a pune capăt malware-ului chiar înainte de a începe să se răspândească și să provoace daune. Băncile și alte servicii financiare pot lua măsuri proactive înainte ca malware-ul să ajungă în rețeaua lor. Am menționat câțiva pași elementari, dar eficienți în combaterea lui Nukebot.
Igiena de bază a e-mailurilor
În majoritatea cazurilor, primul punct de interacțiune al amenințării este PC-ul sau punctul final mobil. Ingineria socială este una dintre cele mai preferate metode de acces. De asemenea, este recomandabil să instalați un antivirus complet, cum ar fi BitDefender. Asigurați-vă că activați funcția „Navigare sigură” de pe ea.
Copleșit de un atașament de e-mail la care nu vă așteptați? Gândiți-vă de două ori înainte de a deschide astfel de atașamente, deoarece aceasta este una dintre modalitățile obișnuite de a descărca malware-ul din sistemul dvs. E-mailurile rău intenționate par să transmită de obicei o propunere destul de interesantă și sunt cel mai probabil să aibă erori de ortografie și alte erori de formatare. Chiar dacă sunteți sigur de sursă, este întotdeauna mai bine să scanați atașamentele pentru a detecta malware înainte de a le deschide efectiv.
CITEȘTE ȘI: 5 software de scanare a e-mailurilor care detectează și elimină virușii și spamul
Evitați tranzacțiile în rețelele publice
Programele malware sunt adesea injectate prin Wi-Fi public și, ca atare, este recomandabil să utilizați un VPN. Acest lucru vă va ajuta să preveniți ca NukeBot să vă infecteze dispozitivul.
Stai departe de lucrurile gratuite
Ca regulă generală, stai departe de lucrurile gratuite, în special pe un computer pe care îl folosești pentru tranzacții online. Programele malware sunt adesea incluse în campanii gratuite, iar kiturile de exploatare sunt injectate în computerul victimei. Ofertele gratuite vin, de obicei, cu un backdoor către punctul final, împingând în cele din urmă spyware, ransomware sau troieni bancari către punctul final.
Actualizați toate dispozitivele
Asigurați-vă că vă actualizați toate dispozitivele, inclusiv smartphone-urile, la cea mai recentă actualizare de securitate. Acest lucru este foarte crucial deoarece producătorul implementează de obicei un patch pentru exploatări în fiecare actualizare de securitate. Blocați atât smartphone-ul, cât și computerul cu o parolă. De asemenea, este recomandabil să nu vă rădăcinați sau să vă jailbreak telefonul, deoarece acest lucru ar putea ajuta pe intruși să găsească mai multe uși din spate.
Prezentă de spirit
Căutați un comportament ciudat și asigurați-vă că activați autentificarea cu doi factori pentru toate aplicațiile terță parte. În plus, este recomandabil să utilizați și o aplicație de securitate pentru dispozitivele mobile.
Pașii menționați mai sus nu numai că vă vor ajuta să preveniți un atac NukeBot, dar vă vor proteja și de alte programe malware cu trăsături similare.