Mens de fleste av oss bruker internett på en daglig basis, er det ikke mange av oss som er klar over det mørke nettet, et digitalt svart marked man kan bruke for å få tak i bokstavelig talt hva som helst, fra forbudte stoffer til malware som kan skape ødeleggelser.

Nukebot er en slik malware som ble lagt ut for salg i cyber-samfunnet i desember i fjor. IBM X-Force Researchers var de første som fant skadelig programvare som ble annonsert for salg. I motsetning til annen skadelig programvare som vanligvis skaper interesse for Dark Web-samfunnet, gikk NukeBot nesten ubemerket. Utgiveren av skadelig programvare ble i stedet utestengt fra flere fora.

Takket være det bulkede egoet, publiserte / lekket utvikleren av malware selv kildekoden. NukeBot viste seg å være en trojan som leveres med et nettbasert administrasjonspanel som lar angripere kontrollere infiserte sluttpunkter. Med kildekoden i det fri, tilsynelatende, har skadelig programvare blitt plukket opp og NukeBot blir for tiden ansatt for angrep på det økonomiske systemet. Ettersom det skjer med det meste av skadet skadelig programvare, er kildekoden mest sannsynlig innebygd i noen annen skadelig programvare, og på grunn av variasjonene er den vanskelig å oppdage.

Hvordan forhindrer NukeBot-angrep?

Som det gamle ordtaket sier, er det alltid bedre å være trygg enn beklager. En av måtene å gjøre dette på er å få slutt på malware selv før de begynner å spre seg og forårsake skade. Banker og andre finansielle tjenester kan faktisk ta proaktive tiltak før skadelig programvare treffer nettverket deres. Jeg har nevnt noen elementære, men effektive trinn i bekjempelsen av Nukebot.

Grunnleggende e-posthygiene

I det meste av tilfellene er trusselens første interaksjonspunkt PC eller mobil endepunkt. Samfunnsteknikk er en av de mest foretrukne metodene for å få tilgang. Det anbefales også å installere et omfattende antivirus som BitDefender. Forsikre deg om at du veksler på "Safe Browsing" -funksjonen på den.

Overveldet av et e-postvedlegg du ikke forventet? Tenk to ganger før du åpner slike vedlegg, da dette er en av de vanlige måtene å laste ned skadelig programvare i systemet ditt. Ondsinnede e-poster ser vanligvis ut til å formidle et ganske spennende forslag og har sannsynligvis stavefeil og andre formateringsfeil. Selv om du er sikker på kilden, er det alltid bedre å skanne vedleggene for malware før du faktisk åpner den.

LES OGSÅ: 5 e-skanningsprogramvare som oppdager og fjerner virus og spam

Unngå transaksjoner i de offentlige nettverkene

Malware blir ofte injisert via offentlig Wi-Fi, og som sådan anbefales det å bruke en VPN. Dette vil hjelpe deg med å forhindre at NukeBot infiserer enheten din.

Hold deg unna gratis ting

Som en tommelfingerregel, hold deg unna gratis ting, spesielt på en datamaskin du bruker til online transaksjoner. Malware blir ofte bakt i gratis kampanjer og utnyttelsessett blir injisert i offerets datamaskin. Gratis tilbudene kommer vanligvis med en bakdør til endepunktet og skyver spyware, ransomware eller bank-trojanere til sluttpunktet.

Oppdater alle enhetene dine

Forsikre deg om at du oppdaterer alle enhetene dine, inkludert smarttelefoner, til den siste sikkerhetsoppdateringen. Dette er veldig viktig ettersom produsenten vanligvis bruker en oppdatering for utnyttelse i hver sikkerhetsoppdatering. Lås både smarttelefonen og datamaskinen med et passord. Det anbefales også å ikke rote eller jailbreak telefonen din, da dette kan hjelpe inntrengere å finne flere bakdører.

Tilstedeværelse av sinn

Se opp for merkelig oppførsel, og sørg for at du slår på tofaktorautentisering for alle tredjepartsappene. Videre anbefales det også å bruke en sikkerhetsapp for de mobile enhetene.

De nevnte trinnene vil ikke bare hjelpe deg med å forhindre et NukeBot-angrep, men vil også beskytte deg mot annen skadelig programvare med lignende egenskaper.