Vaikka suurin osa meistä käyttää Internetiä päivittäin, harvat meistä eivät ole tietoisia pimeästä webistä, digitaalisilla mustilla markkinoilla voidaan saada käsiinsä kirjaimellisesti mitä tahansa, kielletyistä aineista haittaohjelmiin, jotka voivat aiheuttaa tuhoa.

Nukebot on yksi tällainen haittaohjelma, joka saatettiin myyntiin tietoverkkoyhteisössä viime vuoden joulukuussa. IBM X-Force -tutkijat löysivät ensimmäiset myytävänä olevat haittaohjelmat. Toisin kuin muut haittaohjelmat, jotka yleensä herättävät kiinnostusta Dark Web -yhteisöön, NukeBot jäi melkein huomaamatta. Haittaohjelmien julkaisija sen sijaan kiellettiin useilta foorumeilta.

Kiertyneen egon ansiosta haittaohjelman kehittäjä itse julkaisi / vuoti lähdekoodin. NukeBot osoittautui troijalaiseksi, jonka mukana tulee verkkopohjainen hallintapaneeli, jonka avulla hyökkääjät voivat hallita tartunnan saaneita päätepisteitä. Lähdekoodin ollessa avoin, haittaohjelmat on poistettu ja NukeBotia käytetään parhaillaan hyökkäyksiin rahoitusjärjestelmää vastaan. Kuten suurimman osan vuotaneista haittaohjelmista tapahtuu, lähdekoodi on todennäköisesti upotettu johonkin muuhun haittaohjelmaan, ja variaatioiden vuoksi sitä on vaikea havaita.

Kuinka estää NukeBot-iskut?

Kun vanha sanonta kuuluu, on aina parempi olla turvassa kuin pahoillani. Yksi tapa tehdä tämä on lopettaa haittaohjelmat jo ennen niiden leviämistä ja aiheuttavan vahinkoa. Pankit ja muut rahoituspalvelut voivat tosiasiassa ryhtyä ennakoiviin toimenpiteisiin ennen kuin haittaohjelmat osuvat heidän verkkoonsa. Olen maininnut joitain yksinkertaisia, mutta tehokkaita vaiheita Nukebotin torjumiseksi.

Sähköpostin perushygienia

Suurimmassa osassa uhan ensimmäistä vuorovaikutuspistettä on PC tai mobiili päätepiste. Sosiaalisuunnittelu on yksi edullisimmista tavoista päästä käsiksi. On myös suositeltavaa asentaa kattava virustentorjunta, kuten BitDefender. Varmista, että valitset sen Suojattu selaus -ominaisuuden.

Yllätys sähköpostiliitteestä, jota et odottanut? Ajattele kahdesti ennen tällaisten liitteiden avaamista, koska tämä on yksi yleisimmistä tavoista haittaohjelmien poistamiseksi järjestelmästä. Haitalliset sähköpostit näyttävät yleensä välittävän melko jännittävää ehdotusta, ja niihin liittyy todennäköisesti oikeinkirjoitus- ja muita muotoiluvirheitä. Vaikka olet varma lähteestä, on aina parempi tarkistaa liitteet haittaohjelmien varalta ennen niiden avaamista.

LUE LISÄÄ: 5 sähköpostin skannausohjelmaa, joka havaitsee ja poistaa viruksia ja roskapostia

Vältä tapahtumia julkisissa verkoissa

Haittaohjelmia injektoidaan usein julkisen Wi-Fi-yhteyden kautta, ja siksi on suositeltavaa käyttää VPN-verkkoa. Tämä auttaa sinua estämään NukeBotia tartuttamasta laitettasi.

Pysy kaukana ilmaisista asioista

Pysäytä pääsääntöisesti poissa ilmaisista asioista, etenkin tietokoneella, jota käytät verkkokauppoihin. Haittaohjelmat leivotaan usein ilmaisiksi kampanjoiksi, ja uhrin tietokoneeseen ruiskutetaan hyväksikäyttöpakkauksia. Ilmaiset tarjoukset tulevat yleensä takaoven kautta päätepisteeseen, joka lopulta työntää vakoiluohjelmat, lunastusohjelmat tai pankki-troijalaiset päätepisteeseen.

Päivitä kaikki laitteesi

Varmista, että päivität kaikki laitteesi, älypuhelimet mukaan lukien, uusimpaan tietoturvapäivitykseen. Tämä on erittäin tärkeää, koska valmistaja yleensä asentaa korjaustiedoston hyödyntämiseen jokaisessa tietoturvapäivityksessä. Lukitse sekä älypuhelin että tietokone salasanalla. On myös suositeltavaa, ettei puhelinta juurruteta tai pidätetään, koska tämä saattaa auttaa tunkeilijoita löytämään lisää takaovia.

Maltti

Varo outoa käyttäytymistä ja varmista, että kytket kaksikerroisen todennuksen päälle kaikille kolmannen osapuolen sovelluksille. Lisäksi on suositeltavaa käyttää tietoturvasovellusta myös mobiililaitteisiin.

Edellä mainitut vaiheet eivät vain auta sinua estämään NukeBot-hyökkäystä, vaan myös suojaavat sinua muilta haittaohjelmilta, joilla on samanlaisia ​​piirteitä.