Hoewel de meesten van ons dagelijks van internet gebruik maken, zijn niet velen van ons op de hoogte van het dark web, een digitale zwarte markt die men kan gebruiken om letterlijk alles in handen te krijgen, van verboden substanties tot malware die voor ravage kan zorgen.

Nukebot is zo'n malware die in december vorig jaar te koop werd aangeboden in de cybergemeenschap. IBM X-Force Researchers waren de eersten die de te koop aangeboden malware vonden. In tegenstelling tot andere malware die meestal interesse genereert in de Dark Web-community, is NukeBot vrijwel onopgemerkt gebleven. De uitgever van de malware werd in plaats daarvan verbannen uit verschillende forums.

Dankzij het gedeukte ego heeft de ontwikkelaar van de malware zelf de broncode gepubliceerd / gelekt. NukeBot bleek een Trojan te zijn met een webgebaseerd beheerpaneel waarmee aanvallers geïnfecteerde eindpunten kunnen beheren. Met de broncode in de openbaarheid, is de malware opgepikt en wordt NukeBot momenteel gebruikt voor aanvallen op het financiële systeem. Omdat het gebeurt met de meeste gelekte malware, is de broncode waarschijnlijk ingebed in andere malware en vanwege de variaties moeilijk te detecteren.

Hoe NukeBot-aanvallen te voorkomen?

Zoals het eeuwenoude gezegde luidt, is het altijd beter om veilig te zijn dan sorry. Een van de manieren om dit te doen is om een ​​einde te maken aan malware, zelfs voordat ze zich verspreiden en schade veroorzaken. Banken en andere financiële diensten kunnen daadwerkelijk proactieve maatregelen nemen voordat de malware hun netwerk bereikt. Ik heb enkele elementaire maar effectieve stappen genoemd in de strijd tegen Nukebot.

Basis e-mailhygiëne

In de meeste gevallen is het eerste interactiepunt van de dreiging het pc- of mobiele eindpunt. Social engineering is een van de meest geprefereerde methoden om toegang te krijgen. Het is ook raadzaam om een ​​uitgebreid antivirusprogramma zoals BitDefender te installeren. Zorg ervoor dat u de functie 'Veilig surfen' erop inschakelt.

Overweldigd door een e-mailbijlage die je niet had verwacht? Denk twee keer na voordat u dergelijke bijlagen opent, omdat dit een van de meest voorkomende manieren is om malware in uw systeem te verwijderen. Schadelijke e-mails lijken meestal een tamelijk opwindend voorstel over te brengen en hebben waarschijnlijk spelfouten en andere opmaakfouten. Zelfs als u zeker bent van de bron, is het altijd beter om de bijlagen op malware te scannen voordat u deze daadwerkelijk opent.

LEES OOK: 5 e-mailscansoftware die virussen en spam detecteert en verwijdert

Vermijd transacties op de openbare netwerken

Malware wordt vaak geïnjecteerd via openbare wifi en daarom is het raadzaam om een ​​VPN te gebruiken. Hiermee kunt u voorkomen dat NukeBot uw apparaat infecteert.

Blijf weg van gratis spullen

Als vuistregel, blijf weg van gratis dingen, vooral op een computer die u gebruikt voor online transacties. Malware wordt vaak ingebakken in gratis campagnes en exploitkits worden in de computer van het slachtoffer geïnjecteerd. De gratis aanbiedingen hebben meestal een achterdeur naar het eindpunt, waardoor de spyware, ransomware of bank-trojaanse paarden uiteindelijk naar het eindpunt worden geduwd.

Update al uw apparaten

Zorg ervoor dat u al uw apparaten, inclusief smartphones, bijwerkt naar de nieuwste beveiligingsupdate. Dit is zeer cruciaal omdat de fabrikant meestal een patch implementeert voor exploits in elke beveiligingsupdate. Vergrendel zowel uw smartphone als uw computer met een wachtwoord. Het is ook raadzaam om je telefoon niet te rooten of te jailbreaken, omdat dit indringers kan helpen meer achterdeuren te vinden.

Tegenwoordigheid van geest

Let op vreemd gedrag en zorg ervoor dat je de tweefactorauthenticatie inschakelt voor alle apps van derden. Verder is het ook aan te raden om ook een beveiligingsapp voor mobiele apparaten te gebruiken.

De bovengenoemde stappen helpen u niet alleen om een ​​NukeBot-aanval te voorkomen, maar beschermen u ook tegen andere malware met vergelijkbare kenmerken.