Medan de flesta av oss använder internet dagligen, är inte många av oss medvetna om den mörka webben, en digital svart marknad som man kan använda för att få tag på bokstavligen allt, från förbjudna ämnen till skadlig programvara som kan skapa förödelse.

Nukebot är en sådan skadlig programvara som släpptes till försäljning i cybergemenskapen i december förra året. IBM X-Force Researchers var de första som hittade skadlig programvara som annonserades för försäljning. Till skillnad från andra skadliga program som vanligtvis genererar ett intresse för Dark Web community, gick NukeBot nästan obemärkt. Utgivaren av skadlig programvara förbjöds istället från flera forum.

Tack vare det bockade egot publicerade / läckte utvecklaren av skadlig programvara själv källkoden. NukeBot visade sig vara en trojan som levereras med en webbaserad adminpanel som låter angripare kontrollera infekterade slutpunkter. Med källkoden i öppen uppenbarligen har skadlig programvara plockats upp och NukeBot används för närvarande för attacker på det finansiella systemet. Eftersom det händer med det mesta av det läckta skadliga programmet, är källkoden troligtvis inbäddad i någon annan skadlig programvara och på grund av variationerna är det svårt att upptäcka.

Hur kan man förhindra NukeBot-attacker?

Som det åldersord säger är det alltid bättre att vara säker än ledsen. Ett av sätten att göra detta är att få slut på skadlig programvara innan de börjar sprida sig och orsaka skador. Banker och andra finansiella tjänster kan faktiskt vidta proaktiva åtgärder innan skadlig programvara träffar deras nätverk. Jag har nämnt några elementära men effektiva steg i kampen mot Nukebot.

Grundläggande e-hygien

I de flesta fall är hotets första interaktion punkt PC eller mobil endpoint. Socialteknik är en av de mest föredragna metoderna för att få tillgång. Det rekommenderas också att installera ett omfattande antivirusprogram som BitDefender. Se till att du växlar på funktionen "Safe Browsing" på den.

Överväldigad av en e-postbilaga vände du inte på? Tänk två gånger innan du öppnar sådana bilagor eftersom detta är ett av de vanliga sätten att ladda ner skadlig programvara i ditt system. Skadliga e-postmeddelanden verkar vanligtvis förmedla ett ganska spännande förslag och har troligtvis stav och andra formateringsfel. Även om du är säker på källan är det alltid bättre att skanna bilagorna efter skadlig programvara innan du faktiskt öppnar den.

LÄS OCH: 5 e-skanningsprogramvara som upptäcker och tar bort virus och skräppost

Undvik transaktioner i offentliga nätverk

Malware injiceras ofta via allmän Wi-Fi och som sådan rekommenderas det att använda en VPN. Detta hjälper dig att förhindra att NukeBot infekterar din enhet.

Håll dig borta från gratis saker

Som tumregel, håll dig borta från gratis saker, särskilt på en dator som du använder för online-transaktioner. Malware bakas ofta i gratis kampanjer och exploateringssatser injiceras i offrets dator. De gratis erbjudandena kommer vanligtvis med en bakdörr till slutpunkten och så småningom skjuter spionprogrammet, ransomware eller bank-trojanerna till slutpunkten.

Uppdatera alla dina enheter

Se till att du uppdaterar alla dina enheter, inklusive smartphones, till den senaste säkerhetsuppdateringen. Detta är mycket viktigt eftersom tillverkaren vanligtvis använder en patch för utnyttjande i varje säkerhetsuppdatering. Lås både din smartphone och dator med ett lösenord. Det är också tillrådligt att inte rota eller jailbreaka din telefon eftersom det kan hjälpa inkräktare att hitta fler bakdörrar.

Sinnesnärvaro

Se upp för konstigt beteende och se till att du sätter på tvåfaktorautentisering för alla tredjepartsappar. Dessutom rekommenderas det också att använda en säkerhetsapp för mobila enheter.

De ovannämnda stegen hjälper dig inte bara att förhindra en NukeBot-attack utan skyddar dig också mot andra skadliga program med liknande egenskaper.