Ενώ οι περισσότεροι από εμάς χρησιμοποιούν το Διαδίκτυο σε καθημερινή βάση, πολλοί από εμάς δεν γνωρίζουν το σκοτεινό Web, μια ψηφιακή μαύρη αγορά μπορεί να χρησιμοποιηθεί για να πάρει τα χέρια τους κυριολεκτικά οτιδήποτε, από απαγορευμένες ουσίες έως κακόβουλο λογισμικό που μπορεί να δημιουργήσει χάος.

Το Nukebot είναι ένα τέτοιο κακόβουλο λογισμικό που τέθηκε προς πώληση στην κυβερνητική κοινότητα το Δεκέμβριο του περασμένου έτους. Οι ερευνητές X-Force της IBM ήταν οι πρώτοι που βρήκαν το κακόβουλο λογισμικό που διαφημίζεται για πώληση. Ωστόσο, σε αντίθεση με άλλα κακόβουλα προγράμματα που συνήθως δημιουργούν ενδιαφέρον για την κοινότητα Dark Web, το NukeBot πέρασε σχεδόν απαρατήρητο. Ωστόσο, ο εκδότης του κακόβουλου λογισμικού απαγορεύτηκε από διάφορα φόρουμ.

Χάρη στο γεμάτο εγώ, ο ίδιος ο κατασκευαστής του κακόβουλου λογισμικού δημοσίευσε / διαρρεύσει τον πηγαίο κώδικα. Το NukeBot αποδείχθηκε Trojan που έρχεται με ένα web-based admin panel που επιτρέπει στους επιτιθέμενους να ελέγχουν τα μολυσμένα τελικά σημεία. Με τον προερχόμενο από τον πηγαίο κώδικα προφανώς, το κακόβουλο λογισμικό έχει τραβηχτεί και το NukeBot χρησιμοποιείται επί του παρόντος για επιθέσεις στο χρηματοπιστωτικό σύστημα. Όπως συμβαίνει με το μεγαλύτερο μέρος του διαρρεύσαντος κακόβουλου λογισμικού, ο πηγαίος κώδικας είναι πιθανότατα ενσωματωμένος σε κάποιο άλλο κακόβουλο λογισμικό και λόγω των παραλλαγών είναι δύσκολο να εντοπιστεί.

Πώς να αποτρέψουμε τις επιθέσεις NukeBot;

Όπως λέει η ηλικιωμένη λέξη, είναι πάντα καλύτερο να είσαι ασφαλής από το συγγνώμη. Ένας από τους τρόπους για να γίνει αυτό είναι να τεθεί τέρμα στο κακόβουλο λογισμικό, ακόμη και πριν ξεκινήσουν να εξαπλώνονται και να προκαλούν ζημιές. Οι τράπεζες και άλλες χρηματοπιστωτικές υπηρεσίες μπορούν να λάβουν πραγματικά προληπτικά μέτρα προτού το κακόβουλο λογισμικό πλήξει το δίκτυό τους. Έχω αναφέρει ορισμένα στοιχειώδη αλλά αποτελεσματικά βήματα για την καταπολέμηση του Nukebot.

Βασική υγιεινή ηλεκτρονικού ταχυδρομείου

Στην πλειονότητα των περιπτώσεων, το πρώτο σημείο αλληλεπίδρασης της απειλής είναι το PC ή το κινητό τελικό σημείο. Η κοινωνική μηχανική είναι μια από τις πιο προτιμώμενες μεθόδους για να αποκτήσετε πρόσβαση. Είναι επίσης σκόπιμο να εγκαταστήσετε ένα ολοκληρωμένο antivirus όπως το BitDefender. Βεβαιωθείτε ότι έχετε ενεργοποιήσει τη λειτουργία "Ασφαλής περιήγηση" σε αυτό.

Συντριπτική από ένα συνημμένο ηλεκτρονικού ταχυδρομείου που δεν περιμένατε; Σκεφτείτε δύο φορές πριν ανοίξετε τέτοια συνημμένα, καθώς αυτός είναι ένας από τους συνήθεις τρόπους για την απομάκρυνση κακόβουλου λογισμικού στο σύστημά σας. Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου φαίνεται να μεταδίδουν μια μάλλον συναρπαστική πρόταση και είναι πιθανότερο να έχουν ξόρκι και άλλα σφάλματα μορφοποίησης. Ακόμα κι αν είστε βέβαιοι για την πηγή, είναι πάντα καλύτερο να σαρώσετε τα συνημμένα για κακόβουλο λογισμικό πριν ανοίξετε το.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: 5 λογισμικό σάρωσης ηλεκτρονικού ταχυδρομείου που ανιχνεύει και αφαιρεί ιούς και ανεπιθύμητα μηνύματα

Αποφύγετε τις συναλλαγές στα δημόσια δίκτυα

Το κακόβουλο λογισμικό συχνά εισάγεται μέσω δημόσιου Wi-Fi και ως εκ τούτου, είναι σκόπιμο να χρησιμοποιήσετε ένα VPN. Αυτό θα σας βοηθήσει να αποτρέψετε το NukeBot να μολύνει τη συσκευή σας.

Μείνετε μακριά από τα δωρεάν πράγματα

Κατά κανόνα, παραμείνετε μακριά από δωρεάν πράγματα, ειδικά σε έναν υπολογιστή που χρησιμοποιείτε για συναλλαγές στο διαδίκτυο. Το κακόβουλο λογισμικό συχνά ψήνεται σε δωρεάν καμπάνιες και τα κιτ εκμετάλλευσης είναι εγχυμένα στον υπολογιστή του θύματος. Οι δωρεάν προσφορές έρχονται συνήθως με ένα backdoor στο τελικό σημείο που τελικά πιέζει το spyware, ransomware ή τραπεζικά trojans στο τελικό σημείο.

Ενημερώστε όλες τις συσκευές σας

Βεβαιωθείτε ότι έχετε ενημερώσει όλες τις συσκευές σας, συμπεριλαμβανομένων των smartphones, στην πιο πρόσφατη ενημερωμένη έκδοση ασφαλείας. Αυτό είναι πολύ σημαντικό, καθώς ο κατασκευαστής συνήθως διαθέτει μια ενημερωμένη έκδοση κώδικα για τα κατορθώματα σε κάθε ενημερωμένη έκδοση ασφαλείας. Κλείδωμα τόσο του smartphone όσο και του υπολογιστή σας με έναν κωδικό πρόσβασης. Είναι επίσης σκόπιμο να μην ριζώνετε ή jailbreak το τηλέφωνό σας, καθώς αυτό μπορεί να βοηθήσει τους εισβολείς να βρουν περισσότερες πίσω πόρτες.

Ετοιμότητα πνεύματος

Προσέξτε για παράξενη συμπεριφορά και βεβαιωθείτε ότι ενεργοποιήσατε τον έλεγχο ταυτότητας δύο παραγόντων για όλες τις εφαρμογές τρίτου μέρους. Επιπλέον, είναι επίσης σκόπιμο να χρησιμοποιήσετε επίσης μια εφαρμογή ασφαλείας για τις κινητές συσκευές.

Τα προαναφερθέντα βήματα όχι μόνο θα σας βοηθήσουν να αποτρέψετε μια επίθεση NukeBot, αλλά θα σας προστατέψουμε και από άλλα κακόβουλα προγράμματα με παρόμοια χαρακτηριστικά.