Hvordan forhindre et NukeBot-trojanangrep

Mens de fleste av oss bruker internett på daglig basis, er det ikke mange av oss som er klar over det mørke nettet, et digitalt svart marked man kan bruke for å få tak i bokstavelig talt hva som helst, fra forbudte stoffer til skadelig programvare som kan skape kaos.

Nukebot er en slik skadelig programvare som ble lagt ut for salg i nettmiljøet i desember i fjor. IBM X-Force Researchers var de første som fant skadelig programvare som ble annonsert for salg. Imidlertid, i motsetning til annen skadelig programvare som vanligvis genererer interesse for Dark Web-fellesskapet, gikk NukeBot nesten ubemerket. Utgiveren av skadelig programvare ble i stedet utestengt fra flere fora.

Takket være det bulkete egoet publiserte / lekket utvikleren av malware selv kildekoden. NukeBot viste seg å være en trojan som kommer med et nettbasert adminpanel som lar angripere kontrollere infiserte endepunkter. Med kildekoden i det fri tilsynelatende, har skadelig programvare blitt plukket opp og NukeBot blir for tiden ansatt for angrep på det finansielle systemet. Siden det skjer med det meste av lekkert skadelig programvare, er kildekoden mest sannsynlig innebygd i annen skadelig programvare, og på grunn av variasjonene er det vanskelig å oppdage.

Hvordan forhindre NukeBot-angrep?

Som det gamle ordtaket går, er det alltid bedre å være trygg enn beklager. En av måtene å gjøre dette på er å få slutt på skadelig programvare allerede før de begynner å spre seg og forårsake skade. Banker og andre finansielle tjenester kan faktisk ta proaktive tiltak før skadelig programvare treffer nettverket. Jeg har nevnt noen elementære, men effektive trinn for å bekjempe Nukebot.

Grunnleggende e-posthygiene

I det meste av saken er trusselens første interaksjonspunkt PC eller mobil endepunkt. Sosialteknikk er en av de mest foretrukne metodene for å få tilgang. Det anbefales også å installere et omfattende antivirusprogram som BitDefender. Sørg for at du bytter til "Safe Browsing" -funksjonen på den.

Overveldet av et e-postvedlegg du ikke forventet? Tenk to ganger før du åpner slike vedlegg, da dette er en av de vanligste måtene å laste ned skadelig programvare i systemet ditt. Ondsinnede e-postmeldinger ser vanligvis ut til å formidle et ganske spennende forslag og har mest sannsynlig stavefeil og andre formateringsfeil. Selv om du er sikker på kilden, er det alltid bedre å skanne vedleggene for skadelig programvare før du faktisk åpner det.

LES OGSÅ: 5 programvare for skanning via e-post som oppdager og fjerner virus og spam

Unngå transaksjoner i offentlige nettverk

Malware injiseres ofte via offentlig Wi-Fi, og som sådan anbefales det å bruke en VPN. Dette vil hjelpe deg med å forhindre at NukeBot infiserer enheten.

Hold deg unna gratis ting

Som en tommelfingerregel, hold deg unna gratis ting, spesielt på en datamaskin du bruker til online transaksjoner. Skadelig programvare blir ofte bakt inn i gratis kampanjer, og utnyttelsessett blir injisert i offerets datamaskin. De gratis tilbudene kommer vanligvis med en bakdør til endepunktet og til slutt skyver spyware, ransomware eller banktrojanere til endepunktet.

Oppdater alle enhetene dine

Forsikre deg om at du oppdaterer alle enhetene dine, inkludert smarttelefoner, til den siste sikkerhetsoppdateringen. Dette er veldig viktig, ettersom produsenten vanligvis bruker en oppdatering for utnyttelse i hver sikkerhetsoppdatering. Lås både smarttelefonen og datamaskinen med et passord. Det anbefales også å ikke rote eller jailbreak telefonen, da dette kan hjelpe inntrengere å finne flere bakdører.

Sinnets tilstedeværelse

Se etter merkelig oppførsel og sørg for at du slår på tofaktorautentisering for alle tredjepartsappene. Videre anbefales det også å bruke en sikkerhetsapp for mobile enheter.

De ovennevnte trinnene vil ikke bare hjelpe deg med å forhindre et NukeBot-angrep, men vil også beskytte deg mot annen skadelig programvare med lignende egenskaper.