Embora a maioria de nós use a Internet no dia a dia, muitos de nós não estão cientes da dark Web, um mercado negro digital que pode ser usado para colocar as mãos em literalmente qualquer coisa, desde substâncias proibidas a malware que podem causar estragos.
Nukebot é um malware que foi colocado à venda na comunidade cibernética em dezembro do ano passado. Os pesquisadores do IBM X-Force foram os primeiros a encontrar o malware anunciado para venda. No entanto, ao contrário de outro malware que geralmente gera interesse na comunidade Dark Web, o NukeBot passou quase despercebido. O editor do malware foi banido de vários fóruns.
Graças ao ego amassado, o próprio desenvolvedor do malware publicou / vazou o código-fonte. O NukeBot acabou sendo um Trojan que vem com um painel de administração baseado na web que permite que os invasores controlem os endpoints infectados. Com o código-fonte aberto, aparentemente, o malware foi detectado e o NukeBot está sendo empregado atualmente para ataques ao sistema financeiro. Como acontece com a maior parte do malware vazado, o código-fonte provavelmente está incorporado a algum outro malware e, devido às variações, é difícil de detectar.
Como prevenir ataques NukeBot?
Como diz o velho ditado, é sempre melhor prevenir do que remediar. Uma das maneiras de fazer isso é acabar com o malware antes mesmo de começar a se espalhar e causar danos. Os bancos e outros serviços financeiros podem realmente tomar medidas proativas antes que o malware atinja sua rede. Mencionei algumas etapas elementares, mas eficazes no combate a Nukebot.
Higiene básica de e-mail
Na maioria dos casos, o primeiro ponto de interação da ameaça é o PC ou terminal móvel. A engenharia social é um dos métodos preferidos para obter acesso. Também é aconselhável instalar um antivírus abrangente como o BitDefender. Certifique-se de ativar o recurso 'Navegação segura' nele.
Oprimido por um anexo de e-mail que você não esperava? Pense duas vezes antes de abrir esses anexos, pois essa é uma das maneiras comuns de descarregar malware em seu sistema. E-mails maliciosos geralmente parecem transmitir uma proposta bastante interessante e são mais propensos a conter erros de ortografia e outros erros de formatação. Mesmo se você tiver certeza da fonte, é sempre melhor verificar se há malware nos anexos antes de realmente abri-los.
Leia também: 5 software de varredura de e-mail que detecta e remove vírus e spam
Evite transações nas redes públicas
O malware geralmente é injetado via Wi-Fi público e, como tal, é aconselhável usar uma VPN. Isso irá ajudá-lo a evitar que o NukeBot infecte seu dispositivo.
Fique longe de coisas grátis
Como regra geral, fique longe de coisas grátis, especialmente em um computador que você usa para transações online. O malware costuma ser incorporado a campanhas gratuitas e kits de exploração são injetados no computador da vítima. As ofertas gratuitas geralmente vêm com um backdoor para o endpoint, eventualmente empurrando o spyware, ransomware ou cavalos de Troia bancários para o endpoint.
Atualize todos os seus dispositivos
Certifique-se de atualizar todos os seus dispositivos, incluindo smartphones, para a atualização de segurança mais recente. Isso é muito importante, pois o fabricante geralmente implanta um patch para exploits em cada atualização de segurança. Bloqueie o smartphone e o computador com uma senha. Também é aconselhável não fazer root ou desbloquear seu telefone, pois isso pode ajudar os invasores a encontrar mais portas dos fundos.
Presença de espírito
Esteja atento a comportamentos estranhos e certifique-se de ativar a autenticação de dois fatores para todos os aplicativos de terceiros. Além disso, também é aconselhável usar um aplicativo de segurança para os dispositivos móveis também.
As etapas mencionadas não apenas o ajudarão a prevenir um ataque de NukeBot, mas também o protegerão de outro malware com características semelhantes.