Podczas gdy większość z nas korzysta z Internetu na co dzień, niewielu z nas wie o ciemnej sieci, cyfrowym czarnym rynku, za pomocą którego można zdobyć dosłownie wszystko, od zakazanych substancji po złośliwe oprogramowanie, które może siać spustoszenie.

Nukebot jest jednym z takich szkodliwych programów, które zostały wystawione na sprzedaż w społeczności internetowej w grudniu ubiegłego roku. Badacze IBM X-Force jako pierwsi znaleźli szkodliwe oprogramowanie reklamowane na sprzedaż. Jednak w przeciwieństwie do innych szkodliwych programów, które zwykle wzbudzają zainteresowanie społeczności Dark Web, NukeBot pozostał prawie niezauważony. Zamiast tego wydawca złośliwego oprogramowania został zablokowany na kilku forach.

Dzięki zepsutemu ego twórca złośliwego oprogramowania sam opublikował / wyciekł kod źródłowy. Okazało się, że NukeBot jest trojanem wyposażonym w internetowy panel administracyjny, który pozwala atakującym kontrolować zainfekowane punkty końcowe. Najwyraźniej przy otwartym kodzie źródłowym złośliwe oprogramowanie zostało wykryte, a NukeBot jest obecnie wykorzystywany do ataków na system finansowy. Podobnie jak w przypadku większości wyciekającego złośliwego oprogramowania, kod źródłowy najprawdopodobniej jest osadzony w innym złośliwym oprogramowaniu, a ze względu na różnice trudno go wykryć.

Jak zapobiegać atakom NukeBot?

Jak mówi stare wieki, zawsze lepiej być bezpiecznym niż żałować. Jednym ze sposobów na to jest wyeliminowanie złośliwego oprogramowania, zanim zacznie się rozprzestrzeniać i powodować szkody. Banki i inne usługi finansowe mogą faktycznie podjąć aktywne działania, zanim szkodliwe oprogramowanie trafi do ich sieci. Wspomniałem o elementarnych, ale skutecznych krokach w walce z Nukebotem.

Podstawowa higiena e-mail

W większości przypadków pierwszym punktem interakcji zagrożenia jest komputer lub mobilny punkt końcowy. Inżynieria społeczna jest jedną z najbardziej preferowanych metod uzyskiwania dostępu. Wskazane jest również zainstalowanie kompleksowego programu antywirusowego, takiego jak BitDefender. Upewnij się, że przełączasz na nim funkcję „Bezpiecznego przeglądania”.

Przytłoczony załącznikiem e-maila, którego się nie spodziewałeś? Zastanów się dwa razy, zanim otworzysz takie załączniki, ponieważ jest to jeden z najczęstszych sposobów usuwania złośliwego oprogramowania z twojego systemu. Złośliwe wiadomości e-mail zwykle wydają się być ekscytującą propozycją i najprawdopodobniej zawierają błędy pisowni i inne błędy formatowania. Nawet jeśli masz pewność co do źródła, zawsze lepiej jest przeskanować załączniki w poszukiwaniu złośliwego oprogramowania przed jego otwarciem.

CZYTAJ TAKŻE: 5 programów do skanowania poczty e-mail, które wykrywają i usuwają wirusy i spam

Unikaj transakcji w sieciach publicznych

Złośliwe oprogramowanie jest często wstrzykiwane za pośrednictwem publicznej sieci Wi-Fi i dlatego zaleca się korzystanie z VPN. Pomoże to zapobiec zainfekowaniu urządzenia przez NukeBot.

Unikaj darmowych rzeczy

Z zasady trzymaj się z dala od bezpłatnych rzeczy, szczególnie na komputerze, którego używasz do transakcji online. Złośliwe oprogramowanie jest często umieszczane w bezpłatnych kampaniach, a zestawy exploitów są wstrzykiwane do komputera ofiary. Darmowe oferty zwykle pochodzą z backdoora do punktu końcowego, który ostatecznie wypycha oprogramowanie szpiegujące, ransomware lub trojany bankowe do punktu końcowego.

Zaktualizuj wszystkie swoje urządzenia

Zaktualizuj wszystkie urządzenia, w tym smartfony, do najnowszej aktualizacji zabezpieczeń. Jest to bardzo ważne, ponieważ producent zwykle wdraża łatkę do exploitów w każdej aktualizacji zabezpieczeń. Zablokuj zarówno smartfon, jak i komputer za pomocą hasła. Wskazane jest również, aby nie zrootować telefonu ani zablokować go w jailbreaku, ponieważ może to pomóc intruzom znaleźć więcej tylnych drzwi.

Obecność umysłu

Uważaj na dziwne zachowanie i upewnij się, że włączono uwierzytelnianie dwuskładnikowe dla wszystkich aplikacji innych firm. Ponadto zaleca się również korzystanie z aplikacji zabezpieczającej na urządzenia mobilne.

Wyżej wymienione kroki nie tylko pomogą zapobiec atakowi NukeBot, ale także ochronią przed innym złośliwym oprogramowaniem o podobnych cechach.