Как да предотвратим атака на троянския кон NukeBot

Докато повечето от нас използват Интернет ежедневно, не много от нас са наясно с тъмната мрежа, цифров черен пазар, който човек може да използва, за да се докопа буквално до всичко.

И това включва дори злонамерен софтуер които могат да създадат хаос във вашата система, да откраднат пароли и данни или просто да ги унищожат.

Nukebot е един такъв зловреден софтуер, който беше пуснат за продажба в кибер общността. Изследователите на IBM X-Force бяха първите, които откриха зловредния софтуер, обявен за продажба.

Въпреки това, за разлика от други зловредни програми, които обикновено генерират интерес към Dark Web общността, NukeBot остана почти незабелязан. Вместо това на издателя на зловредния софтуер бе забранено от няколко форума.

Благодарение на назъбеното его, самият разработчик на зловредния софтуер публикува / изтече изходния код.

NukeBot се оказа Троянски който се предлага с уеб-базиран администраторски панел, който позволява на нападателите да контролират заразените крайни точки.

Очевидно е, че изходният код е открит, злонамереният софтуер е взет и NukeBot в момента се използва за атаки срещу финансовата система.

Както се случва с повечето изтекли зловредни програми, изходният код най-вероятно е вграден в някой друг зловреден софтуер и поради разликите е трудно да се открие.

Както се казва в древната поговорка, винаги е по-добре да бъдете в безопасност, отколкото да съжалявате. Един от начините да направите това е да сложите край на зловредния софтуер, дори преди да започнат да се разпространяват и да причинят щети.

Банките и други финансови услуги всъщност могат да предприемат проактивни мерки, преди зловредният софтуер да засегне тяхната мрежа. Споменах няколко елементарни, но ефективни стъпки в борбата с Nukebot.

Как мога да предотвратя атаките на NukeBot?

1. Извършете основна хигиена на имейлите

В повечето случаи първата точка на взаимодействие на заплахата е компютърната или мобилната крайна точка. Социалното инженерство е един от най-предпочитаните методи за получаване на достъп.

Препоръчително е също да инсталирате изчерпателна антивирусна програма. Уверете се, че сте включили функцията за безопасно сърфиране в него.

Притиснат от прикачен файл към имейл, който не очаквахте? Помислете два пъти, преди да отворите такива прикачени файлове, тъй като това е един от често срещаните начини за разтоварване на зловреден софтуер във вашата система.

Злонамерените имейли обикновено изглежда доста доста вълнуващо предложение и най-вероятно имат грешки в правописа и други форматиране.

Дори да сте сигурни в източника, винаги е по-добре да сканирате прикачените файлове за злонамерен софтуер, преди действително да го отворите.

2. Избягвайте транзакции в публичните мрежи

Зловредният софтуер често се инжектира публично Wi-Fi и като такъв е препоръчително да използвате VPN. Това ще ви помогне да предотвратите заразяването на вашето устройство с NukeBot.

И ако не знаете какво решение да изберете, имаме отличен избор с най-добрите VPN за Windows 10 които можете да използвате точно сега.

3. Инсталирайте мощен антивирус

Опасността дебне навсякъде онлайн и във вашата пощенска кутия. И въпреки че знаете точно да не обикаляте из тъмните места в интернет, грешки могат да се случат по всяко време.

И ако допуснете грешката, имате нужда от предпазна мрежа, която може да идентифицира, блокира или изтрие заплахата веднага и за това е препоръчителната антивирусна програма по-долу.

И не само, че ще действа като активен щит за вашия компютър, но също така ще защити и другите ви устройства като рутера и дори уебкамера.

Този инструмент има 30-дневен безплатен пробен период, така че можете да видите защитната му сила направо, преди да го купите.

ESET Internet Security

Решението за защита на ESET може да защити вашите устройства и да спре всички заплахи с един лиценз.

Безплатен пробен периодПосети сайта

4. Стойте далеч от безплатни неща

Като правило, избягвайте безплатните неща, особено на компютър, за който използвате онлайн транзакции. Злонамереният софтуер често се включва в безплатни кампании и експлойт комплекти се инжектират в компютъра на жертвата.

Безплатните оферти обикновено идват с бекдор към крайната точка, като в крайна сметка натискат шпионския софтуер, ransomwareили банкови троянски коне до крайната точка.

5. Актуализирайте всичките си устройства

1. Тип актуализиране в лентата за търсене на Windows щракнетеПровери за актуализации.
2. ЩракнетеПровери за обновления и инсталирайте всички налични актуализации.
3. Рестартирайте компютъра си, за да влязат в сила промените.

Здравата и актуализирана система винаги е по-трудна за навлизане, отколкото пренебрегната, така че започнете с актуализиране на Windows 10, както е показано по-горе.

Уверете се, че актуализирате всичките си устройства, включително смартфоните, до последната актуализация на защитата. Това е много важно, тъй като производителят обикновено използва кръпка за експлойти във всяка актуализация на защитата.

Заключете смартфона и компютъра си с парола. Препоръчително е също така да не пускате root или джейлбрейк на телефона си, тъй като това може да помогне на нарушителите да намерят повече задни врати.

6. Използвайте допълнителни мерки за сигурност

Внимавайте за странното поведение и се уверете, че сте включили двуфакторното удостоверяване за всички приложения на трети страни. Освен това е препоръчително да използвате приложение за сигурност за мобилни устройства.

Гореспоменатите стъпки не само ще ви помогнат да предотвратите атака на NukeBot, но и ще ви предпази от друг зловреден софтуер с подобни черти.

Тъй като точката за влизане на този зловреден софтуер е редовно електронната поща, трябва да помислите и за инсталиране на един от най-добрият софтуер за сканиране на електронна поща за вашия компютър.

Ако сте били жертва на този вирус NukeBot или ако имате някакви други предложения как да се справите с този проблем, кажете ни всичко за него в коментар по-долу.