Okna

Jak zabránit útoku trojského koně na NukeBot

Jak zabránit útoku trojského koně na NukeBot

Zatímco většina z nás používá internet každý den, ne mnoho z nás ví o temném webu, o digitálním černém trhu, který lze použít k tomu, aby se jim dostalo doslova čehokoli, od zakázaných látek po malware, který může způsobit zmatek..

Nukebot je jeden takový malware, který byl uveden do prodeje v počítačové komunitě v prosinci loňského roku. Výzkumníci z IBM X-Force jako první našli malware inzerovaný k prodeji. Na rozdíl od jiného malwaru, který obvykle generuje zájem o komunitu Dark Web, však NukeBot zůstal téměř bez povšimnutí. Vydavatel malwaru byl namísto toho zakázán z několika fór.

Díky promáčknutému egu zdroj malware sám zveřejnil / prozradil zdrojový kód. Ukázalo se, že NukeBot je trojský kůň, který je dodáván s webovým administrátorským panelem, který umožňuje útočníkům ovládat infikované koncové body. Se zjevně otevřeným zdrojovým kódem byl malware vyzvednut a NukeBot je aktuálně využíván k útokům na finanční systém. Jak se to stane u většiny uniklého malwaru, zdrojový kód je s největší pravděpodobností vložen do nějakého jiného malwaru a kvůli variacím je obtížné jej detekovat.

Jak zabránit útokům NukeBot?

Jak říká staré věk, vždy je lepší být v bezpečí, než litovat. Jedním ze způsobů, jak toho dosáhnout, je ukončit malware ještě předtím, než se začne šířit a způsobí poškození. Banky a další finanční služby mohou ve skutečnosti přijmout proaktivní opatření, než malware zasáhne jejich síť. Zmínil jsem některé základní, ale účinné kroky v boji s Nukebotem.

Základní hygiena e-mailů

Ve většině případů je prvním bodem interakce hrozby počítačový nebo mobilní koncový bod. Sociální inženýrství je jednou z nejpreferovanějších metod k získání přístupu. Doporučuje se také nainstalovat komplexní antivirus, jako je BitDefender. Ujistěte se, že jste na něm přepnuli funkci „Bezpečné prohlížení“.

Jste ohromeni přílohou e-mailu, který jste nečekali? Před otevřením takových příloh si to dvakrát rozmyslete, protože toto je jeden z běžných způsobů, jak odinstalovat malware ve vašem systému. Zdá se, že škodlivé e-maily obvykle přinášejí docela vzrušující návrh a je pravděpodobné, že budou obsahovat kouzla a další chyby formátování. I když jste si zdrojem jisti, je vždy lepší zkontrolovat přílohy, zda neobsahují malware, než je skutečně otevřete.

PŘEČTĚTE SI TÉŽ: 5 softwaru pro skenování e-mailů, který detekuje a odstraňuje viry a spam

Vyhněte se transakcím ve veřejných sítích

Malware je často injektován prostřednictvím veřejné Wi-Fi a jako takové je vhodné použít VPN. To vám pomůže zabránit NukeBotu v infikování vašeho zařízení.

Drž se dál od věcí zdarma

Pravidlem je, že se vyhýbejte bezplatnému obsahu, zejména v počítači, který používáte pro online transakce. Malware je často využíván v bezplatných kampaních a do počítače oběti jsou vkládány exploitové sady. Bezplatné nabídky obvykle přicházejí s backdoorem ke koncovému bodu, který nakonec tlačí koncový bod spyware, ransomware nebo bankovní trojské koně.

Aktualizujte všechna svá zařízení

Nezapomeňte aktualizovat všechna svá zařízení, včetně smartphonů, na nejnovější aktualizaci zabezpečení. To je velmi zásadní, protože výrobce obvykle v každé aktualizaci zabezpečení nasazuje opravu pro zneužití. Zamkněte smartphone i počítač pomocí hesla. Doporučuje se také, abyste svůj telefon nekořenili ani jailbreakovali, protože by to mohlo vetřelcům pomoci najít další zadní vrátka.

Přítomnost mysli

Dávejte pozor na zvláštní chování a ujistěte se, že zapnete dvoufaktorové ověřování pro všechny aplikace třetích stran. Dále je také vhodné použít bezpečnostní aplikaci i pro mobilní zařízení.

Výše uvedené kroky vám nejen pomohou zabránit útoku NukeBot, ale také vás ochrání před dalším malwarem s podobnými vlastnostmi.

Opravený stav „Čeká se na restart“ se zobrazuje ve Windows 8.1, 10
V rámci svých nejnovějších aktualizací společnost Microsoft vydala aktualizaci, která ovlivňuje ty z vás, které zasáhl stav „čekající na restartování“...
Oprava selhání procesu VMMS.exe po restartu v systému Windows 8.1, 10, Windows Server R2
Mnoho našich čtenářů si stěžovalo na nechvalně známé zhroucení procesu vmms.exe hned po restartu v systému Windows 8.1. Naštěstí pro ty, kterých se to...
Opravený tiskový server přejde do režimu offline, když probudíte počítač se systémem Windows 8.1, 10
Součástí nejnovějších aktualizací vydaných společností Microsoft je ta, která řeší problémy s nesprávným fungováním tiskáren po probuzení určitého poč...