Mặc dù hầu hết chúng ta sử dụng internet hàng ngày, nhưng không nhiều người trong chúng ta biết đến Web tối, một thị trường chợ đen kỹ thuật số có thể sử dụng để có được bất cứ thứ gì theo nghĩa đen, từ các chất bị cấm đến phần mềm độc hại có thể tạo ra sự tàn phá.

Nukebot là một trong những phần mềm độc hại như vậy đã được đưa ra bán trong cộng đồng mạng vào tháng 12 năm ngoái. Các nhà nghiên cứu X-Force của IBM là những người đầu tiên tìm thấy phần mềm độc hại được quảng cáo để bán. Tuy nhiên, không giống như các phần mềm độc hại khác thường tạo ra sự quan tâm trong cộng đồng Dark Web, NukeBot gần như không được chú ý. Thay vào đó, nhà xuất bản phần mềm độc hại đã bị cấm từ một số diễn đàn.

Nhờ cái tôi bị móp méo, nhà phát triển phần mềm độc hại đã tự xuất bản / rò rỉ mã nguồn. NukeBot hóa ra là một Trojan đi kèm với bảng quản trị dựa trên web cho phép kẻ tấn công kiểm soát các điểm cuối bị nhiễm. Với mã nguồn mở rõ ràng, phần mềm độc hại đã được chọn và NukeBot hiện đang được sử dụng cho các cuộc tấn công vào hệ thống tài chính. Vì nó xảy ra với hầu hết các phần mềm độc hại bị rò rỉ, mã nguồn rất có thể được nhúng vào một số phần mềm độc hại khác và do các biến thể, rất khó phát hiện.

Làm thế nào để ngăn chặn các cuộc tấn công NukeBot?

Như người xưa vẫn nói, an toàn hơn là xin lỗi. Một trong những cách để làm điều này là chấm dứt phần mềm độc hại ngay cả trước khi chúng bắt đầu lây lan và gây thiệt hại. Các ngân hàng và các dịch vụ tài chính khác thực sự có thể thực hiện các biện pháp chủ động trước khi phần mềm độc hại tấn công mạng của họ. Tôi đã đề cập đến một số bước cơ bản nhưng hiệu quả trong việc chống lại Nukebot.

Vệ sinh email cơ bản

Trong hầu hết các trường hợp, điểm tương tác đầu tiên của mối đe dọa là điểm cuối của PC hoặc thiết bị di động. Kỹ thuật xã hội là một trong những phương pháp được ưa thích nhất để có được quyền truy cập. Bạn cũng nên cài đặt một chương trình chống vi-rút toàn diện như BitDefender. Đảm bảo rằng bạn chuyển đổi tính năng 'Duyệt web an toàn' trên đó.

Choáng ngợp bởi một tệp đính kèm email mà bạn không mong đợi? Hãy suy nghĩ kỹ trước khi mở các tệp đính kèm như vậy vì đây là một trong những cách phổ biến để giảm tải phần mềm độc hại trong hệ thống của bạn. Các email độc hại dường như thường truyền tải một đề xuất khá thú vị và rất có thể có lỗi chính tả và các lỗi định dạng khác. Ngay cả khi bạn chắc chắn về nguồn, tốt hơn hết là quét phần đính kèm để tìm phần mềm độc hại trước khi thực sự mở nó.

ĐỌC C: NG: 5 phần mềm quét email phát hiện và loại bỏ vi rút và spam

Tránh giao dịch trên mạng công cộng

Phần mềm độc hại thường được tiêm qua Wi-Fi công cộng và do đó, nên sử dụng VPN. Điều này sẽ giúp bạn ngăn NukeBot lây nhiễm cho thiết bị của bạn.

Tránh xa những thứ miễn phí

Theo nguyên tắc thông thường, hãy tránh xa những thứ miễn phí, đặc biệt là trên máy tính mà bạn sử dụng để giao dịch trực tuyến. Phần mềm độc hại thường được đưa vào các chiến dịch miễn phí và bộ dụng cụ khai thác được tiêm vào máy tính của nạn nhân. Các ưu đãi miễn phí thường đi kèm với một cửa hậu đến điểm cuối cuối cùng đẩy phần mềm gián điệp, ransomware hoặc trojan ngân hàng đến điểm cuối.

Cập nhật tất cả các thiết bị của bạn

Đảm bảo rằng bạn cập nhật tất cả các thiết bị của mình, bao gồm cả điện thoại thông minh, lên bản cập nhật bảo mật mới nhất. Điều này rất quan trọng vì nhà sản xuất thường triển khai một bản vá để khai thác trong mỗi bản cập nhật bảo mật. Khóa cả điện thoại thông minh và máy tính của bạn bằng mật khẩu. Bạn cũng không nên root hoặc bẻ khóa điện thoại của mình vì điều này có thể giúp những kẻ xâm nhập tìm thấy nhiều cửa sau hơn.

Sự hiện diện của tâm trí

Xem ra hành vi kỳ quặc và đảm bảo rằng bạn bật xác thực hai yếu tố cho tất cả các ứng dụng của bên thứ ba. Hơn nữa, bạn cũng nên sử dụng một ứng dụng bảo mật cho các thiết bị di động.

Các bước đã nói ở trên không chỉ giúp bạn ngăn chặn một cuộc tấn công NukeBot mà còn bảo vệ bạn khỏi các phần mềm độc hại khác có đặc điểm tương tự.