janelas

Como prevenir um ataque de trojan NukeBot

Como prevenir um ataque de trojan NukeBot

Embora a maioria de nós use a Internet no dia a dia, muitos de nós não estão cientes da dark Web, um mercado negro digital que pode ser usado para colocar as mãos em literalmente qualquer coisa, desde substâncias proibidas a malware que podem causar estragos.

Nukebot é um malware que foi colocado à venda na comunidade cibernética em dezembro do ano passado. Os pesquisadores do IBM X-Force foram os primeiros a encontrar o malware anunciado para venda. No entanto, ao contrário de outro malware que geralmente gera interesse na comunidade Dark Web, o NukeBot passou quase despercebido. O editor do malware foi banido de vários fóruns.

Graças ao ego amassado, o próprio desenvolvedor do malware publicou / vazou o código-fonte. O NukeBot acabou sendo um Trojan que vem com um painel de administração baseado na web que permite que os invasores controlem os endpoints infectados. Com o código-fonte aberto, aparentemente, o malware foi detectado e o NukeBot está sendo empregado atualmente para ataques ao sistema financeiro. Como acontece com a maior parte do malware vazado, o código-fonte provavelmente está incorporado a algum outro malware e, devido às variações, é difícil de detectar.

Como prevenir ataques NukeBot?

Como diz o velho ditado, é sempre melhor prevenir do que remediar. Uma das maneiras de fazer isso é acabar com o malware antes mesmo de começar a se espalhar e causar danos. Os bancos e outros serviços financeiros podem realmente tomar medidas proativas antes que o malware atinja sua rede. Mencionei algumas etapas elementares, mas eficazes no combate a Nukebot.

Higiene básica de e-mail

Na maioria dos casos, o primeiro ponto de interação da ameaça é o PC ou terminal móvel. A engenharia social é um dos métodos preferidos para obter acesso. Também é aconselhável instalar um antivírus abrangente como o BitDefender. Certifique-se de ativar o recurso 'Navegação segura' nele.

Oprimido por um anexo de e-mail que você não esperava? Pense duas vezes antes de abrir esses anexos, pois essa é uma das maneiras comuns de descarregar malware em seu sistema. E-mails maliciosos geralmente parecem transmitir uma proposta bastante interessante e são mais propensos a conter erros de ortografia e outros erros de formatação. Mesmo se você tiver certeza da fonte, é sempre melhor verificar se há malware nos anexos antes de realmente abri-los.

Leia também: 5 software de varredura de e-mail que detecta e remove vírus e spam

Evite transações nas redes públicas

O malware geralmente é injetado via Wi-Fi público e, como tal, é aconselhável usar uma VPN. Isso irá ajudá-lo a evitar que o NukeBot infecte seu dispositivo.

Fique longe de coisas grátis

Como regra geral, fique longe de coisas grátis, especialmente em um computador que você usa para transações online. O malware costuma ser incorporado a campanhas gratuitas e kits de exploração são injetados no computador da vítima. As ofertas gratuitas geralmente vêm com um backdoor para o endpoint, eventualmente empurrando o spyware, ransomware ou cavalos de Troia bancários para o endpoint.

Atualize todos os seus dispositivos

Certifique-se de atualizar todos os seus dispositivos, incluindo smartphones, para a atualização de segurança mais recente. Isso é muito importante, pois o fabricante geralmente implanta um patch para exploits em cada atualização de segurança. Bloqueie o smartphone e o computador com uma senha. Também é aconselhável não fazer root ou desbloquear seu telefone, pois isso pode ajudar os invasores a encontrar mais portas dos fundos.

Presença de espírito

Esteja atento a comportamentos estranhos e certifique-se de ativar a autenticação de dois fatores para todos os aplicativos de terceiros. Além disso, também é aconselhável usar um aplicativo de segurança para os dispositivos móveis também.

As etapas mencionadas não apenas o ajudarão a prevenir um ataque de NukeBot, mas também o protegerão de outro malware com características semelhantes.

Windows Store da Microsoft agora com 1,7 milhão de downloads diários
Novas estatísticas revelam que a Windows Store atingiu a marca de 1,7 milhão de downloads diários em outubro, o que representa um aumento de 38,56% em...
Dez principais novos recursos para empresas no Windows 8.1
A atualização do Windows 8.1 lançada pela Microsoft vem com recursos importantes para usuários corporativos e empresariais. Selecionamos os 9 principa...
Nokia 2520 vs iPad Air Publicidade em vídeo
Esta não é uma batalha de especificações, mas sim a visão da Nokia sobre o iPad Air com seus anúncios mais recentes. Essa é a mesma filosofia de publi...