Dok većina od nas svakodnevno koristi internet, mnogi od nas nisu svjesni mračnog interneta, digitalno crno tržište može se koristiti za doslovno bilo što, od zabranjenih supstanci do zlonamjernog softvera koji mogu stvoriti pustoš.

Nukebot je jedan takav zlonamjerni softver koji je stavljen na prodaju u cyber zajednici u prosincu prošle godine. Istraživači IBM X-Force prvi su pronašli zlonamjerni softver oglašen na prodaju. No, za razliku od ostalih zlonamjernog softvera koji obično izaziva interes za Dark Web zajednicu, NukeBot je prošao gotovo nezapaženo. Umjesto toga izdavač zlonamjernog softvera bio je zabranjen na nekoliko foruma.

Zahvaljujući ugušenom egu, programer sam je objavio / pustio izvorni kod. NukeBot se pokazao kao Trojanac koji dolazi s web-temeljenom administracijom koji napadačima omogućuje kontrolu zaraženih krajnjih točaka. Očigledno da je izvorni kod otvoren, zlonamjerni softver je pokupljen, a NukeBot se trenutno koristi za napade na financijski sustav. Kao što se događa s većinom procurjenog zlonamjernog softvera, izvorni je kôd najvjerojatnije ugrađen u neki drugi zlonamjerni softver, a zbog varijacija, teško ga je otkriti.

Kako spriječiti napade NukeBot-a?

Kao što kaže starogodišnja izreka, uvijek je bolje biti na sigurnom nego žaliti. Jedan od načina da se to postigne je zaustavljanje zlonamjernog softvera čak i prije nego što se oni pokrenu i šire štetu. Banke i druge financijske usluge mogu poduzeti proaktivne mjere prije nego što zlonamjerni softver nađe na njihovoj mreži. Spomenuo sam neke elementarne, ali učinkovite korake u borbi protiv Nukebota.

Osnovna higijena e-pošte

U većini slučajeva prva točka interakcije prijetnje je krajnja točka računala ili mobilne mreže. Socijalni inženjering jedna je od najpoželjnijih metoda za pristup. Također je preporučljivo instalirati sveobuhvatni antivirus poput BitDefendera. Obavezno uključite značajku "Sigurno pregledavanje" na njoj.

Preplavili privitak e-pošte koji niste očekivali? Dobro razmislite prije otvaranja takvih privitaka jer je to jedan od najčešćih načina za uklanjanje zlonamjernog softvera u vašem sustavu. Čini se da zlonamerne poruke e-pošte pružaju prilično uzbudljiv prijedlog i najvjerojatnije imaju pravopisne i druge pogreške u oblikovanju. Čak i ako ste sigurni u izvor, uvijek je bolje skenirati privitke zbog zlonamjernog softvera prije nego što ga zapravo otvorite.

PROČITAJTE JOŠ: 5 softvera za skeniranje e-pošte koji otkrivaju i uklanjaju viruse i neželjenu poštu

Izbjegavajte transakcije na javnim mrežama

Zlonamjerni softver se često ubrizgava putem javnog Wi-Fi-ja, pa je preporučljivo koristiti VPN. To će vam pomoći da spriječite NukeBot da zarazi vaš uređaj.

Držite se dalje od besplatnih stvari

U pravilu, klonite se besplatnih stvari, posebno na računalu koje koristite za mrežne transakcije. Zlonamjerni softver se često stavlja u besplatne kampanje, a kompleti za iskorištavanje ubrizgavaju se u žrtvovo računalo. Besplatne ponude obično dolaze sa stražnjim dijelom do krajnje točke koji na kraju gura špijunski softver, ransomware ili bankarske trojance do krajnje točke.

Ažurirajte sve svoje uređaje

Obavezno ažurirajte sve svoje uređaje, uključujući pametne telefone, do najnovijeg sigurnosnog ažuriranja. Ovo je vrlo važno jer proizvođač obično koristi zakrpu za eksploatacije u svakom sigurnosnom ažuriranju. Zaključajte i svoj pametni telefon i računalo lozinkom. Također je preporučljivo ne puštati korijen ili bježati od zatvora jer bi to moglo pomoći uljezima da pronađu više stražnjih vrata.

Prisutnost uma

Pazite na neobično ponašanje i osigurajte da uključite dvofaktorsku provjeru autentičnosti za sve aplikacije trećih strana. Nadalje, preporučljivo je koristiti i sigurnosnu aplikaciju za mobilne uređaje.

Gore navedeni koraci ne samo da će vam pomoći u sprečavanju NukeBot napada, već će vas zaštititi i od drugog zlonamjernog softvera sa sličnim osobinama.