Friendoffriends
Während die meisten von uns das Internet täglich nutzen, kennen nicht viele von uns das dunkle Web, einen digitalen Schwarzmarkt, auf dem man buchstäblich alles in die Hände bekommen kann, von verbotenen Substanzen bis hin zu Malware, die Chaos verursachen kann.
Nukebot ist eine solche Malware, die im Dezember letzten Jahres in der Cyber-Community zum Verkauf angeboten wurde. IBM X-Force-Forscher waren die ersten, die die zum Verkauf angebotene Malware fanden. Im Gegensatz zu anderer Malware, die normalerweise ein Interesse an der Dark Web-Community weckt, blieb NukeBot jedoch fast unbemerkt. Der Herausgeber der Malware wurde stattdessen aus mehreren Foren verbannt.
Dank des verbeulten Ego hat der Entwickler der Malware selbst den Quellcode veröffentlicht / durchgesickert. NukeBot stellte sich als Trojaner heraus, der über ein webbasiertes Admin-Panel verfügt, mit dem Angreifer infizierte Endpunkte steuern können. Da der Quellcode offenbar offen ist, wurde die Malware aufgegriffen und NukeBot wird derzeit für Angriffe auf das Finanzsystem eingesetzt. Da dies bei den meisten durchgesickerten Malware der Fall ist, ist der Quellcode höchstwahrscheinlich in eine andere Malware eingebettet und aufgrund der Abweichungen schwer zu erkennen.
So verhindern Sie NukeBot-Angriffe?
Wie das uralte Sprichwort sagt, ist es immer besser, auf Nummer sicher zu gehen. Eine Möglichkeit, dies zu tun, besteht darin, Malware zu beenden, noch bevor sie sich verbreitet und Schaden verursacht. Banken und andere Finanzdienstleister können tatsächlich proaktive Maßnahmen ergreifen, bevor die Malware in ihr Netzwerk gelangt. Ich habe einige elementare, aber wirksame Schritte zur Bekämpfung von Nukebot erwähnt.
Grundlegende E-Mail-Hygiene
In den meisten Fällen ist der erste Interaktionspunkt der Bedrohung der PC oder der mobile Endpunkt. Social Engineering ist eine der am meisten bevorzugten Methoden, um Zugang zu erhalten. Es ist auch ratsam, ein umfassendes Antivirenprogramm wie den BitDefender zu installieren. Stellen Sie sicher, dass Sie die Funktion "Sicheres Browsen" aktivieren.
Überwältigt von einem E-Mail-Anhang, den Sie nicht erwartet hatten? Überlegen Sie zweimal, bevor Sie solche Anhänge öffnen, da dies eine der häufigsten Methoden ist, um Malware in Ihrem System auszulagern. Schädliche E-Mails scheinen normalerweise einen ziemlich aufregenden Vorschlag zu vermitteln und weisen höchstwahrscheinlich Rechtschreib- und andere Formatierungsfehler auf. Selbst wenn Sie sich der Quelle sicher sind, ist es immer besser, die Anhänge vor dem eigentlichen Öffnen auf Malware zu scannen.
LESEN SIE AUCH: 5 E-Mail-Scan-Software, die Viren und Spam erkennt und entfernt
Vermeiden Sie Transaktionen in öffentlichen Netzwerken
Malware wird häufig über öffentliches WLAN injiziert. Daher ist es ratsam, ein VPN zu verwenden. Auf diese Weise können Sie verhindern, dass NukeBot Ihr Gerät infiziert.
Halte dich von kostenlosen Sachen fern
Halten Sie sich als Faustregel von kostenlosen Dingen fern, insbesondere auf einem Computer, den Sie für Online-Transaktionen verwenden. Malware wird häufig in kostenlose Kampagnen eingebunden und Exploit-Kits werden in den Computer des Opfers injiziert. Die kostenlosen Angebote werden normalerweise mit einer Hintertür zum Endpunkt geliefert, um die Spyware, Ransomware oder Banking-Trojaner schließlich zum Endpunkt zu bringen.
Aktualisieren Sie alle Ihre Geräte
Stellen Sie sicher, dass Sie alle Ihre Geräte, einschließlich Smartphones, auf das neueste Sicherheitsupdate aktualisieren. Dies ist sehr wichtig, da der Hersteller normalerweise bei jedem Sicherheitsupdate einen Patch für Exploits bereitstellt. Sperren Sie sowohl Ihr Smartphone als auch Ihren Computer mit einem Passwort. Es ist auch ratsam, Ihr Telefon nicht als Root oder Jailbreak zu verwenden, da dies Eindringlingen helfen kann, mehr Hintertüren zu finden.
Geistesgegenwart
Achten Sie auf ungewöhnliches Verhalten und stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung für alle Apps von Drittanbietern aktivieren. Darüber hinaus ist es auch ratsam, eine Sicherheits-App für die mobilen Geräte zu verwenden.
Die oben genannten Schritte helfen Ihnen nicht nur, einen NukeBot-Angriff zu verhindern, sondern schützen Sie auch vor anderer Malware mit ähnlichen Merkmalen.
