Zatímco většina z nás používá internet každý den, ne mnoho z nás si je vědomo temného webu, digitální černý trh, který lze použít k tomu, aby si vzal ruce na doslova cokoli, od zakázaných látek po malware, který může způsobit zmatek.

Nukebot je jeden takový malware, který byl uveden do prodeje v počítačové komunitě v prosinci loňského roku. IBM X-Force Researchers byli prvními, kteří našli malware nabízený k prodeji. Na rozdíl od jiného malwaru, který obvykle vyvolává zájem o komunitu Dark Web, však NukeBot téměř nevšiml. Vydavatel malwaru byl naopak zakázán na několika fórech.

Díky prolomenému egu vývojář samotného malwaru publikoval / unikl zdrojový kód. Ukázalo se, že NukeBot je trojan, který přichází s webovým administrátorským panelem, který útočníkům umožňuje kontrolovat infikované koncové body. Díky zjevně otevřenému zdrojovému kódu byl malware vyzvednut a NukeBot je v současné době využíván k útokům na finanční systém. Vzhledem k tomu, že se jedná o většinu uniklého škodlivého softwaru, zdrojový kód je s největší pravděpodobností zabudován do jiného malwaru a vzhledem k jeho variacím je obtížné jej zjistit.

Jak zabránit útokům NukeBot?

Jak věk říká, je vždy lepší být v bezpečí, než litovat. Jedním ze způsobů, jak toho dosáhnout, je ukončit malware před tím, než se začnou šířit a způsobit poškození. Banky a další finanční služby mohou skutečně přijmout aktivní opatření dříve, než malware zasáhne jejich síť. Zmínil jsem několik základních, ale účinných kroků v boji proti Nukebotu.

Základní hygiena e-mailu

Ve většině případů je prvním bodem interakce hrozby počítačový nebo mobilní koncový bod. Sociální inženýrství je jednou z nejvýhodnějších metod získání přístupu. Je také vhodné nainstalovat komplexní antivirový program, jako je BitDefender. Ujistěte se, že na něm přepínáte funkci „Bezpečné prohlížení“.

Ohromeni přílohou e-mailu, kterou jste nečekali? Než otevřete takové přílohy, zamyslete se dvakrát, protože to je jeden z běžných způsobů, jak odložit malware v systému. Zdá se, že škodlivé e-maily obvykle přinášejí poněkud vzrušující návrh a pravděpodobně mají pravopisné a jiné chyby formátování. I když jste si jisti zdrojem, je vždy lepší zkontrolovat přílohy, zda neobsahují malware, než jej skutečně otevřete.

PŘEČTĚTE SI také: 5 e-mailového skenovacího softwaru, který detekuje a odstraňuje viry a spam

Vyhněte se transakcím ve veřejných sítích

Malware je často vstřikován přes veřejné Wi-Fi, a proto je vhodné použít VPN. To vám pomůže zabránit NukeBot v infikování vašeho zařízení.

Drž se dál od věcí zdarma

Zpravidla se držte dál od věcí zdarma, zejména v počítači, který používáte pro online transakce. Malware se často peče do bezplatných kampaní a do počítače oběti se vstřikují vykořisťované soupravy. Bezplatné nabídky obvykle přicházejí s backdoorem do koncového bodu a nakonec tlačí spyware, ransomware nebo bankovní trojské koně do koncového bodu.

Aktualizujte všechna zařízení

Ujistěte se, že aktualizujete všechna vaše zařízení, včetně smartphonů, na nejnovější aktualizaci zabezpečení. To je velmi důležité, protože výrobce obvykle používá záplatu pro zneužití v každé aktualizaci zabezpečení. Zamkněte svůj smartphone i počítač pomocí hesla. Je také vhodné telefon nezakořenit nebo jailbreak, protože by to mohlo útočníkům pomoci najít více zadních dveří.

Přítomnost mysli

Dejte pozor na zvláštní chování a u všech aplikací třetích stran zapněte dvoufaktorové ověřování. Kromě toho je vhodné použít také bezpečnostní aplikaci pro mobilní zařízení.

Výše uvedené kroky vám pomohou nejen zabránit útoku NukeBot, ale také vás ochrání před dalším malwarem s podobnými vlastnostmi.