Sebbene la maggior parte di noi utilizzi Internet quotidianamente, non molti di noi sono consapevoli del Web oscuro, un mercato nero digitale che si può usare per mettere le mani letteralmente su qualsiasi cosa.
E questo include anche il malware che può creare scompiglio nel tuo sistema, rubare password e dati o semplicemente distruggerli.
Nukebot è uno di questi malware che è stato messo in vendita nella comunità informatica. I ricercatori IBM X-Force sono stati i primi a trovare il malware pubblicizzato per la vendita.
Tuttavia, a differenza di altri malware che di solito generano interesse nella comunità del Dark Web, NukeBot è passato quasi inosservato. L’editore del malware è stato invece bandito da diversi forum.
Grazie all’ego ammaccato, lo stesso sviluppatore del malware ha pubblicato / fatto trapelare il codice sorgente.
NukeBot si è rivelato un Trojan dotato di un pannello di amministrazione basato sul Web che consente agli aggressori di controllare gli endpoint infetti.
Con il codice sorgente a quanto pare, il malware è stato rilevato e NukeBot è attualmente impiegato per attacchi al sistema finanziario.
Come accade con la maggior parte del malware trapelato, il codice sorgente è molto probabilmente incorporato in qualche altro malware e, a causa delle variazioni, è difficile da rilevare.
Come dice un vecchio proverbio, è sempre meglio prevenire che curare. Uno dei modi per farlo è porre fine al malware ancor prima che inizi a diffondersi e causare danni.
Le banche e altri servizi finanziari possono effettivamente adottare misure proattive prima che il malware colpisca la loro rete. Ho menzionato alcuni passaggi elementari ma efficaci per combattere Nukebot.
Come posso prevenire gli attacchi NukeBot?
Eseguire l’igiene di base della posta elettronica
Nella maggior parte dei casi, il primo punto di interazione della minaccia è il PC o l’endpoint mobile. L’ingegneria sociale è uno dei metodi preferiti per ottenere l’accesso.
È inoltre consigliabile installare un antivirus completo. Assicurati di attivare la funzione Navigazione sicura su di essa.
Sopraffatto da un allegato di posta elettronica che non ti aspettavi? Pensaci due volte prima di aprire tali allegati poiché questo è uno dei modi più comuni per scaricare malware nel tuo sistema.
Le e-mail dannose di solito sembrano trasmettere una proposta piuttosto interessante ed è molto probabile che contengano errori di ortografia e altri errori di formattazione.
Anche se si è sicuri della fonte, è sempre meglio scansionare gli allegati alla ricerca di malware prima di aprirlo effettivamente.
2 Evita le transazioni sulle reti pubbliche
Il malware viene spesso iniettato tramite Wi-Fi pubblico e, come tale, è consigliabile utilizzare una VPN. Questo ti aiuterà a impedire a NukeBot di infettare il tuo dispositivo.
E se non sai quale soluzione scegliere, abbiamo un’eccellente selezione con la migliore VPN per Windows 10 che puoi utilizzare in questo momento.
3 Installa un potente antivirus
Il pericolo è in agguato ovunque online e nella tua casella di posta. E sebbene tu sappia esattamente di non vagare in luoghi oscuri su Internet, gli errori possono accadere in qualsiasi momento.
E se commetti l’errore, hai bisogno di una rete di sicurezza che possa identificare, bloccare o eliminare immediatamente la minaccia ed è a questo che serve l’antivirus consigliato CLICCA QUI
Per proteggere sé stessi e i propri clienti dagli attacchi NukeBot, gli esperti di sicurezza di consigliano:
Alle organizzazioni finanziarie che forniscono servizi di online banking:
• Assicurarsi di avere installato un’efficace soluzione di prevenzione delle frodi in modo da poter individuare rapidamente e con precisione l’utilizzo non autorizzato degli account dei clienti e le attività finanziarie irregolari.
Ai clienti dei servizi di online banking:
• Utilizzare una soluzione di sicurezza Internet con tecnologie pensate per proteggere le transazioni finanziarie, come Safe Money di Kaspersky Lab
• Eseguire regolarmente una scansione del sistema per controllare eventuali infezioni.
