okna

Jak zapobiec atakowi trojana NukeBot

Jak zapobiec atakowi trojana NukeBot

Podczas gdy większość z nas korzysta z internetu na co dzień, niewielu z nas zdaje sobie sprawę z ciemnej sieci, cyfrowego czarnego rynku, na którym można zdobyć dosłownie wszystko, od zakazanych substancji po złośliwe oprogramowanie, które może siać spustoszenie..

Nukebot to jeden z takich złośliwych programów, który został wystawiony na sprzedaż w społeczności cybernetycznej w grudniu ubiegłego roku. Badacze IBM X-Force jako pierwsi znaleźli złośliwe oprogramowanie reklamowane na sprzedaż. Jednak w przeciwieństwie do innych złośliwych programów, które zwykle wzbudzają zainteresowanie w społeczności Dark Web, NukeBot przeszedł prawie niezauważony. Wydawca szkodliwego oprogramowania został wyrzucony z kilku forów.

Dzięki wyszczerbionemu ego twórca szkodliwego oprogramowania sam opublikował / ujawnił kod źródłowy. NukeBot okazał się trojanem dostarczanym z internetowym panelem administracyjnym, który umożliwia atakującym kontrolowanie zainfekowanych punktów końcowych. Po udostępnieniu kodu źródłowego najwyraźniej złośliwe oprogramowanie zostało przechwycone i NukeBot jest obecnie wykorzystywany do ataków na system finansowy. Jak to bywa w przypadku większości złośliwego oprogramowania, które wyciekło, kod źródłowy jest najprawdopodobniej osadzony w innym złośliwym oprogramowaniu i ze względu na różnice jest trudny do wykrycia.

Jak zapobiegać atakom NukeBot?

Jak głosi stare powiedzenie, zawsze lepiej być bezpiecznym niż żałować. Jednym ze sposobów na to jest położenie kresu złośliwemu oprogramowaniu, zanim zacznie się on rozprzestrzeniać i powodować szkody. Banki i inne usługi finansowe mogą faktycznie podjąć proaktywne środki, zanim szkodliwe oprogramowanie trafi do ich sieci. Wspomniałem o kilku elementarnych, ale skutecznych krokach w walce z Nukebotem.

Podstawowa higiena poczty elektronicznej

W większości przypadków pierwszym punktem interakcji zagrożenia jest komputer lub mobilny punkt końcowy. Inżynieria społeczna jest jedną z najbardziej preferowanych metod uzyskiwania dostępu. Wskazane jest również zainstalowanie wszechstronnego programu antywirusowego, takiego jak BitDefender. Upewnij się, że włączyłeś na nim funkcję „Bezpieczne przeglądanie”.

Przytłoczony załącznikiem do e-maila, którego się nie spodziewałeś? Zastanów się dwa razy, zanim otworzysz takie załączniki, ponieważ jest to jeden z typowych sposobów usuwania złośliwego oprogramowania z systemu. Szkodliwe e-maile zwykle wydają się zawierać dość ekscytującą propozycję i najprawdopodobniej zawierają błędy pisowni i inne błędy formatowania. Nawet jeśli masz pewność co do źródła, zawsze lepiej jest przeskanować załączniki pod kątem złośliwego oprogramowania, zanim je otworzysz.

CZYTAJ TAKŻE: 5 programów do skanowania poczty e-mail, które wykrywają i usuwają wirusy i spam

Unikaj transakcji w sieciach publicznych

Złośliwe oprogramowanie jest często wstrzykiwane za pośrednictwem publicznej sieci Wi-Fi, dlatego zaleca się korzystanie z VPN. Pomoże to zapobiec infekowaniu urządzenia przez NukeBot.

Trzymaj się z dala od darmowych rzeczy

Zasadniczo trzymaj się z daleka od bezpłatnych rzeczy, zwłaszcza na komputerze używanym do transakcji online. Złośliwe oprogramowanie jest często umieszczane w bezpłatnych kampaniach, a zestawy exploitów są wstrzykiwane do komputera ofiary. Darmowe oferty zwykle zawierają backdoora do punktu końcowego, który ostatecznie wypycha oprogramowanie szpiegujące, ransomware lub trojany bankowe do punktu końcowego.

Zaktualizuj wszystkie swoje urządzenia

Upewnij się, że zaktualizujesz wszystkie swoje urządzenia, w tym smartfony, do najnowszej aktualizacji zabezpieczeń. Jest to bardzo ważne, ponieważ producent zwykle wdraża łatkę na exploity w każdej aktualizacji zabezpieczeń. Zablokuj smartfon i komputer hasłem. Wskazane jest również, aby nie rootować ani nie łamać telefonu, ponieważ może to pomóc intruzom w znalezieniu większej liczby tylnych drzwi.

Obecność umysłu

Zwróć uwagę na dziwne zachowanie i upewnij się, że włączyłeś uwierzytelnianie dwuskładnikowe dla wszystkich aplikacji innych firm. Ponadto zaleca się również korzystanie z aplikacji zabezpieczającej na urządzenia mobilne.

Wyżej wymienione kroki nie tylko pomogą Ci zapobiec atakowi NukeBot, ale także ochronią Cię przed innym złośliwym oprogramowaniem o podobnych cechach.

Wersja 14905 systemu Windows 10 Redstone 2 jest teraz dostępna dla niejawnych testerów
Firma Microsoft zaczęła wypychać swoją drugą kompilację Redstone 2 Windows 10 14905 do Insiderów. Najnowsza wersja jest obecnie dostępna dla wszystkic...
Nowy problem z UAC w Windows 7 i Windows 10 powoduje problemy
Funkcja kontroli konta użytkownika (UAC) w systemie Windows wydaje się być tak dobrym pomysłem, ponieważ pozwala ludziom chronić komputery, zapobiegaj...
Firma Microsoft przyznaje, że niejawni testerzy nie mogą wykryć wersji mobilnej 14905
Druga wersja Redstone 2 jest dostępna zarówno na komputery PC, jak i urządzenia mobilne, ale wielu użytkowników Windows Phone nie może jej zainstalowa...