Jak zapobiec atakowi trojana NukeBot

Podczas gdy większość z nas korzysta z Internetu na co dzień, niewielu z nas zdaje sobie sprawę z ciemnej sieci, cyfrowego czarnego rynku, na którym można zdobyć dosłownie wszystko, od zakazanych substancji po złośliwe oprogramowanie, które może siać spustoszenie.

Nukebot to takie złośliwe oprogramowanie, które zostało wystawione na sprzedaż w społeczności internetowej w grudniu ubiegłego roku. Badacze IBM X-Force jako pierwsi znaleźli szkodliwe oprogramowanie reklamowane na sprzedaż. Jednak w przeciwieństwie do innych szkodliwych programów, które zwykle wzbudzają zainteresowanie społeczności Dark Web, NukeBot pozostał prawie niezauważony. Zamiast tego wydawca złośliwego oprogramowania został zablokowany na kilku forach.

Dzięki zepsutemu ego twórca złośliwego oprogramowania sam opublikował / wyciekł kod źródłowy. Okazało się, że NukeBot jest trojanem wyposażonym w internetowy panel administracyjny, który pozwala atakującym kontrolować zainfekowane punkty końcowe. Najwyraźniej przy otwartym kodzie źródłowym złośliwe oprogramowanie zostało wykryte, a NukeBot jest obecnie wykorzystywany do ataków na system finansowy. Podobnie jak w przypadku większości wyciekającego złośliwego oprogramowania, kod źródłowy najprawdopodobniej jest osadzony w innym złośliwym oprogramowaniu, a ze względu na różnice trudno go wykryć.

Jak zapobiegać atakom NukeBot?

Jak mówi stare wieki, zawsze lepiej być bezpiecznym niż żałować. Jednym ze sposobów na to jest wyeliminowanie złośliwego oprogramowania, zanim zacznie się rozprzestrzeniać i powodować szkody. Banki i inne usługi finansowe mogą faktycznie podjąć aktywne działania, zanim szkodliwe oprogramowanie trafi do ich sieci. Wspomniałem o elementarnych, ale skutecznych krokach w walce z Nukebotem.

Podstawowa higiena e-mail

W większości przypadków pierwszym punktem interakcji zagrożenia jest komputer lub mobilny punkt końcowy. Inżynieria społeczna jest jedną z najbardziej preferowanych metod uzyskiwania dostępu. Wskazane jest również zainstalowanie kompleksowego programu antywirusowego, takiego jak BitDefender. Upewnij się, że przełączasz na nim funkcję „Bezpiecznego przeglądania”.

Przytłoczony załącznikiem e-maila, którego się nie spodziewałeś? Zastanów się dwa razy, zanim otworzysz takie załączniki, ponieważ jest to jeden z najczęstszych sposobów usuwania złośliwego oprogramowania z twojego systemu. Złośliwe wiadomości e-mail zwykle wydają się być ekscytującą propozycją i najprawdopodobniej zawierają błędy pisowni i inne błędy formatowania. Nawet jeśli masz pewność co do źródła, zawsze lepiej jest przeskanować załączniki w poszukiwaniu złośliwego oprogramowania przed jego otwarciem.

Link do głównej publikacji