Kaut arī lielākā daļa no mums internetu izmanto ikdienā, ne mazums no mums zina tīro Web, to var izmantot digitālajā melnajā tirgū, lai pievērstos burtiski jebkam, sākot ar aizliegtām vielām un beidzot ar ļaunprātīgu programmatūru, kas var izraisīt postu.

Nukebot ir viena no šādām kaitīgajām programmām, kas pērn decembrī tika izlikta pārdošanā kiberkopībā. IBM X-Force pētnieki bija pirmie, kas atrada pārdošanā reklamēto kaitīgo programmatūru. Tomēr atšķirībā no citas ļaunprogrammatūras, kas parasti izraisa interesi par Dark Web kopienu, NukeBot palika gandrīz nepamanīts. Tā vietā ļaundabīgās programmatūras izdevējs tika aizliegts vairākos forumos.

Pateicoties dented ego, pats ļaundabīgās programmatūras izstrādātājs publicēja / noplūda avota kodu. NukeBot izrādījās Trojas zirgs, kas nāk ar tīmekļa admin paneli, kas ļauj uzbrucējiem kontrolēt inficētos galapunktus. Acīmredzot, tā kā avota kods ir atvērts, ļaunprātīgā programmatūra ir uzņemta, un NukeBot pašlaik tiek izmantota uzbrukumiem finanšu sistēmai. Tā kā tas notiek ar lielāko daļu noplūdušās ļaunprogrammatūras, avota kods, visticamāk, ir iestrādāts kādā citā ļaunprogrammatūrā, un atšķirību dēļ to ir grūti atklāt.

Kā novērst NukeBot uzbrukumus?

Ar vecumu sakot, vienmēr ir labāk būt drošam nekā žēlot. Viens no veidiem, kā to izdarīt, ir izbeigt ļaunprātīgu programmatūru pat pirms tās sāk izplatīties un radīt kaitējumu. Bankas un citi finanšu pakalpojumi faktiski var veikt proaktīvus pasākumus, pirms ļaunprātīgā programmatūra nonāk viņu tīklā. Esmu pieminējis dažus elementārus, bet efektīvus pasākumus cīņā ar Nukebot.

Pamata e-pasta higiēna

Lielākajā daļā gadījumu draudu pirmais mijiedarbības punkts ir personālais dators vai mobilais galapunkts. Sociālā inženierija ir viena no vēlamākajām piekļuves metodēm. Ieteicams arī instalēt visaptverošu pretvīrusu programmu, piemēram, BitDefender. Pārliecinieties, vai tajā ir ieslēgta funkcija “Droša pārlūkošana”.

Vai esat satraukts par e-pasta pielikumu, kuru negaidījāt? Pirms šādu pielikumu atvēršanas padomājiet divreiz, jo tas ir viens no izplatītākajiem ļaundabīgo programmu izkraušanas veidiem jūsu sistēmā. Ļaunprātīgi e-pasti parasti šķiet diezgan aizraujoši, un, visticamāk, tajos ir pareizrakstības un citas formatēšanas kļūdas. Pat ja esat pārliecināts par avotu, vienmēr ir labāk ieskenēt pielikumus, lai redzētu ļaunprātīgu programmatūru, pirms to faktiski atverat.

LASĪT ARĪ: 5 e-pasta skenēšanas programmatūra, kas atrod un noņem vīrusus un surogātpastu

Izvairieties no darījumiem publiskajos tīklos

Ļaunprātīgu programmatūru bieži injicē, izmantojot publisko Wi-Fi, un tāpēc ieteicams izmantot VPN. Tas palīdzēs jums novērst NukeBot iespēju inficēt ierīci.

Esiet prom no bezmaksas lietām

Parasti jums ir jāatstāj brīva informācija, it īpaši datorā, kuru izmantojat tiešsaistes darījumiem. Ļaunprātīga programmatūra bieži tiek ievietota bezmaksas kampaņās, un upura datorā tiek ievadīti ļaunprātīgas programmatūras komplekti. Bezmaksas piedāvājumi parasti tiek piegādāti ar galapunktu, kas galapunktam galu galā piespiež spiegprogrammatūru, ransomware vai banku Trojans uz galapunktu.

Atjauniniet visas ierīces

Pārliecinieties, ka esat atjauninājis visas ierīces, ieskaitot viedtālruņus, uz jaunāko drošības atjauninājumu. Tas ir ļoti svarīgi, jo ražotājs katrā drošības atjauninājumā parasti izvieto labojumu labošanai. Bloķējiet gan viedtālruni, gan datoru, izmantojot paroli. Ieteicams arī nezaudēt savu tālruni vai jailbreak, jo tas varētu palīdzēt iebrucējiem atrast vairāk aizmugurējo durvju.

Prāta klātbūtne

Uzmanieties no nepāra uzvedības un pārliecinieties, vai ieslēdzat divu faktoru autentifikāciju visām trešo personu lietotnēm. Turklāt ieteicams lietot drošības lietotni arī mobilajām ierīcēm.

Iepriekšminētās darbības palīdzēs ne tikai novērst NukeBot uzbrukumu, bet arī aizsargās jūs no citas ļaunprātīgas programmatūras ar līdzīgām pazīmēm.