Friendoffriends
Mens de fleste af os bruger internettet dagligt, er det ikke mange af os, der er opmærksomme på det mørke web, et digitalt sort marked man kan bruge til at få fat i bogstaveligt talt alt fra forbudte stoffer til malware, der kan skabe kaos.
Nukebot er sådan en malware, der blev udbudt til salg i cybersamfundet i december sidste år. IBM X-Force Researchers var de første til at finde den malware, der blev annonceret til salg. Men i modsætning til anden malware, der normalt skaber interesse for Dark Web-samfundet, gik NukeBot næsten ubemærket. Udgiveren af malware blev i stedet forbudt fra flere fora.
Takket være det bulede ego offentliggjorde / lækkede udvikleren af malware selv kildekoden. NukeBot viste sig at være en Trojan, der kommer med et webbaseret adminpanel, der lader angribere kontrollere inficerede slutpunkter. Med kildekoden åbenlyst er malware plukket op, og NukeBot er i øjeblikket ansat til angreb på det finansielle system. Da det sker med det meste af den lækkede malware, er kildekoden sandsynligvis indlejret i anden malware, og på grund af variationerne er det svært at opdage.
Sådan forhindres NukeBot-angreb?
Som det gamle ordsprog siger, er det altid bedre at være sikker end undskyld. En af måderne til dette er at sætte en stopper for malware, selv før de begynder at sprede sig og forårsage skade. Banker og andre finansielle tjenester kan faktisk tage proaktive foranstaltninger, før malware rammer deres netværk. Jeg har nævnt nogle elementære, men effektive trin til bekæmpelse af Nukebot.
Grundlæggende e-mail-hygiejne
I det meste af tilfældet er trusselens første interaktionspunkt pc'en eller det mobile slutpunkt. Social engineering er en af de mest foretrukne metoder til at få adgang. Det anbefales også at installere et omfattende antivirus som BitDefender. Sørg for, at du skifter til funktionen 'Sikker browsing' på den.
Overvældet af en vedhæftet fil til en e-mail, som du ikke havde forventet? Tænk to gange, før du åbner sådanne vedhæftede filer, da dette er en af de mest almindelige måder at downloade malware på dit system. Ondsindede e-mails ser normalt ud til at formidle et ret spændende forslag og har sandsynligvis stave- og andre formateringsfejl. Selvom du er sikker på kilden, er det altid bedre at scanne vedhæftede filer for malware, før du faktisk åbner den.
LÆS OGSÅ: 5 e-mail-scanningssoftware, der registrerer og fjerner vira og spam
Undgå transaktioner på de offentlige netværk
Malware injiceres ofte via offentlig Wi-Fi, og som sådan anbefales det at bruge en VPN. Dette hjælper dig med at forhindre NukeBot i at inficere din enhed.
Hold dig væk fra gratis ting
Som en tommelfingerregel skal du holde dig væk fra gratis ting, især på en computer, som du bruger til onlinetransaktioner. Malware bages ofte i gratis kampagner, og udnyttelsessæt injiceres i offerets computer. De gratis tilbud kommer normalt med en bagdør til slutpunktet og til sidst skubber spyware, ransomware eller banktrojanere til slutpunktet.
Opdater alle dine enheder
Sørg for at opdatere alle dine enheder, inklusive smartphones, til den nyeste sikkerhedsopdatering. Dette er meget afgørende, da producenten normalt implementerer en patch til udnyttelse i hver sikkerhedsopdatering. Lås både din smartphone og computer med en adgangskode. Det anbefales også ikke at rodfæste eller jailbreak din telefon, da dette kan hjælpe ubudne gæster med at finde flere bagdøre.
Sindets tilstedeværelse
Hold øje med ulige opførsel, og sørg for, at du tænder for tofaktorautentificering for alle tredjepartsapps. Desuden anbefales det også at bruge en sikkerhedsapp til de mobile enheder.
De ovennævnte trin hjælper dig ikke kun med at forhindre et NukeBot-angreb, men vil også beskytte dig mod anden malware med lignende træk.
