Friendoffriends
Medan de flesta av oss använder internet dagligen är det inte många som är medvetna om det mörka nätet, en digital svart marknad man kan använda för att få tag på bokstavligen vad som helst, från förbjudna ämnen till skadlig kod som kan skapa förödelse.
Nukebot är en sådan skadlig kod som lades ut för försäljning i cybergemenskapen i december förra året. IBM X-Force Researchers var de första som hittade skadlig programvara som annonseras för försäljning. Till skillnad från andra skadliga program som vanligtvis genererar intresse för Dark Web-communityn gick NukeBot nästan obemärkt. Utgivaren av skadlig programvara förbjöds istället från flera forum.
Tack vare det bucklade egot publicerade / läckte utvecklaren av skadlig kod själv källkoden. NukeBot visade sig vara en trojan som kommer med en webbaserad adminpanel som låter angripare kontrollera infekterade slutpunkter. Med källkoden i öppet tydligen har skadlig programvara plockats upp och NukeBot används för närvarande för attacker på det finansiella systemet. Eftersom det händer med det mesta av den läckta skadliga programvaran är källkoden troligen inbäddad i någon annan skadlig kod och på grund av variationerna är det svårt att upptäcka.
Hur man förhindrar NukeBot-attacker?
Som det gamla talesättet säger är det alltid bättre att vara säker än ledsen. Ett av sätten att göra detta är att sätta stopp för skadlig kod redan innan de börjar sprida sig och orsaka skada. Banker och andra finansiella tjänster kan faktiskt vidta proaktiva åtgärder innan skadlig programvara träffar sitt nätverk. Jag har nämnt några elementära men effektiva steg i kampen mot Nukebot.
Grundläggande e-posthygien
I de flesta fall är hotets första interaktionsdator PC eller mobil slutpunkt. Socialteknik är en av de mest föredragna metoderna för att få tillgång. Det är också tillrådligt att installera ett omfattande antivirusprogram som BitDefender. Se till att du växlar till funktionen "Säker surfning" på den.
Överväldigad av en e-postbilaga som du inte förväntade dig? Tänk två gånger innan du öppnar sådana bilagor eftersom det här är ett av de vanligaste sätten att ladda ner skadlig kod i ditt system. Skadliga e-postmeddelanden verkar vanligtvis förmedla ett ganska spännande förslag och troligen har de stavnings- och andra formateringsfel. Även om du är säker på källan är det alltid bättre att skanna bilagorna för skadlig kod innan du faktiskt öppnar den.
LÄS OCH: 5 e-postprogram för skanning som upptäcker och tar bort virus och skräppost
Undvik transaktioner i de offentliga nätverken
Skadlig programvara injiceras ofta via offentligt Wi-Fi och därför rekommenderas det att använda en VPN. Detta hjälper dig att förhindra att NukeBot infekterar din enhet.
Håll dig borta från gratis saker
Som en tumregel, håll dig borta från gratis saker, särskilt på en dator som du använder för online-transaktioner. Skadlig programvara bakas ofta i gratis kampanjer och exploateringssatser injiceras i offrets dator. De fria erbjudandenen kommer vanligtvis med en bakdörr till slutpunkten och så småningom driver spyware, ransomware eller banktrojaner till slutpunkten.
Uppdatera alla dina enheter
Se till att du uppdaterar alla dina enheter, inklusive smartphones, till den senaste säkerhetsuppdateringen. Detta är mycket viktigt eftersom tillverkaren vanligtvis distribuerar en patch för exploateringar i varje säkerhetsuppdatering. Lås både din smartphone och dator med ett lösenord. Det är också tillrådligt att inte rota eller jailbreak din telefon eftersom det kan hjälpa inkräktare att hitta fler bakdörrar.
Sinnesnärvaro
Se upp för udda beteenden och se till att du aktiverar tvåfaktorautentiseringen för alla tredjepartsappar. Dessutom är det tillrådligt att också använda en säkerhetsapp för mobila enheter.
De ovan nämnda stegen hjälper dig inte bara att förhindra en NukeBot-attack utan kommer också att skydda dig från annan skadlig kod med liknande egenskaper.
