Хоча більшість з нас щодня користується Інтернетом, не багато хто з нас знають про темну Інтернет, цифровий чорний ринок можна використовувати, щоб отримати в руки буквально будь-що, від заборонених речовин до шкідливих програм, які можуть створити хаос.

Nukebot - одна з таких шкідливих програм, яка була виставлена ​​на продаж у кіберспільноті у грудні минулого року. Дослідники IBM X-Force першими виявили зловмисне програмне забезпечення, яке рекламується для продажу. Однак, на відміну від інших шкідливих програм, які зазвичай викликають інтерес до темної веб-спільноти, NukeBot залишився майже непоміченим. Натомість видавця зловмисного програмного забезпечення було заборонено на кількох форумах.

Завдяки пом’ятому его, розробник зловмисного програмного забезпечення сам опублікував / просочив вихідний код. NukeBot виявився трояном, який постачається з веб-панелі адміністратора, яка дозволяє зловмисникам контролювати заражені кінцеві точки. Очевидно, що вихідний код відкритий, шкідливе програмне забезпечення було підібране, і NukeBot зараз використовується для атак на фінансову систему. Як це трапляється з більшістю зловмисного програмного забезпечення, що витікає, вихідний код, швидше за все, буде вбудований у якусь іншу шкідливу програму, і через зміни їх важко виявити.

Як запобігти атакам NukeBot?

Як говорить вікова приказка, завжди краще бути в безпеці, ніж шкодувати. Один із способів зробити це - припинити зловмисне програмне забезпечення ще до того, як вони почнуть поширюватись та заподіяти шкоду. Банки та інші фінансові послуги фактично можуть вживати ініціативних заходів до того, як шкідливе програмне забезпечення потрапить у їхню мережу. Я згадав кілька елементарних, але ефективних кроків у боротьбі з Nukebot.

Основна гігієна електронної пошти

У більшості випадків першою точкою взаємодії загрози є ПК або мобільна кінцева точка. Соціальний інжиніринг - один з найбільш бажаних методів отримання доступу. Також доцільно встановити комплексний антивірус на зразок BitDefender. Переконайтеся, що ви перемкнете функцію "Безпечний перегляд" на ній.

Переповнений вкладенням електронної пошти, якого ви не очікували? Подумайте двічі, перш ніж відкривати подібні вкладення, оскільки це один із поширених способів завантаження шкідливих програм у вашій системі. Зловмисні електронні листи, як правило, представляють досить захоплюючу пропозицію і, швидше за все, мають правописні та інші помилки форматування. Навіть якщо ви впевнені у джерелі, завжди краще просканувати вкладення на наявність зловмисного програмного забезпечення, перш ніж відкрити його.

ЧИТАЙТЕ ТАКОЖ: 5 програм для сканування електронною поштою, які виявляють та видаляють віруси та спам

Уникайте транзакцій у загальнодоступних мережах

Зловмисне програмне забезпечення часто вводиться через загальнодоступний Wi-Fi, тому рекомендується використовувати VPN. Це допоможе вам запобігти зараженню NukeBot вашим пристроєм.

Тримайтеся подалі від безкоштовних речей

Як правило, тримайтеся подалі від безкоштовних речей, особливо на комп’ютері, який ви використовуєте для онлайн-транзакцій. Зловмисне програмне забезпечення часто запускається у безкоштовні кампанії, а набори для експлуатації вводяться в комп’ютер жертви. Безкоштовні пропозиції зазвичай поставляються із заднім числом до кінцевої точки, врешті-решт підштовхуючи шпигунське, викупне програмне забезпечення або банківські трояни до кінцевої точки.

Оновіть усі свої пристрої

Переконайтеся, що ви оновили всі свої пристрої, включаючи смартфони, до останнього оновлення безпеки. Це дуже важливо, оскільки виробник зазвичай розгортає патч для подвигів у кожному оновленні безпеки. Заблокуйте пароль і ваш смартфон, і комп'ютер. Також доцільно не вводити телефон або в'язницю телефону, оскільки це може допомогти зловмисникам знайти більше задніх дверей.

Присутність розуму

Слідкуйте за незвичайною поведінкою та переконайтеся, що ви ввімкнули двофакторну автентифікацію для всіх програм сторонніх розробників. Крім того, доцільно також використовувати додаток безпеки для мобільних пристроїв.

Вищезазначені кроки не тільки допоможуть вам запобігти атаці NukeBot, але й захистять вас від інших зловмисних програм із подібними ознаками.