Während die meisten von uns das Internet tagtäglich nutzen, kennen nicht viele von uns das dunkle Web, einen digitalen Schwarzmarkt, auf dem man buchstäblich alles in den Griff bekommen kann, von verbotenen Substanzen bis hin zu Malware, die Chaos verursachen kann.

Nukebot ist eine solche Malware, die im Dezember letzten Jahres in der Cyber-Community zum Verkauf angeboten wurde. IBM X-Force-Forscher fanden als Erste die zum Verkauf angebotene Malware. Im Gegensatz zu anderer Malware, die normalerweise Interesse an der Dark Web-Community weckt, blieb NukeBot jedoch nahezu unbemerkt. Stattdessen wurde der Herausgeber der Malware aus mehreren Foren ausgeschlossen.

Dank des verbeulten Egos hat der Entwickler der Malware selbst den Quellcode veröffentlicht / durchgesickert. NukeBot stellte sich als Trojaner heraus, der über ein webbasiertes Admin-Panel verfügt, mit dem Angreifer infizierte Endpunkte kontrollieren können. Da der Quellcode anscheinend offen ist, wurde die Malware aufgegriffen und NukeBot wird derzeit für Angriffe auf das Finanzsystem eingesetzt. Da dies bei den meisten durchgesickerten Schadprogrammen der Fall ist, ist der Quellcode höchstwahrscheinlich in andere Schadprogramme eingebettet und aufgrund der Unterschiede schwer zu erkennen.

Wie verhindert man NukeBot-Angriffe?

Wie das uralte Sprichwort sagt, ist es immer besser, in Sicherheit zu sein als in Verlegenheit zu kommen. Eine Möglichkeit, dies zu tun, besteht darin, Malware ein Ende zu setzen, noch bevor sie sich verbreitet und Schaden anrichtet. Banken und andere Finanzdienstleister können tatsächlich proaktive Maßnahmen ergreifen, bevor die Malware in ihr Netzwerk gelangt. Ich habe einige grundlegende, aber wirksame Schritte zur Bekämpfung von Nukebot erwähnt.

Grundlegende E-Mail-Hygiene

In den meisten Fällen ist der erste Interaktionspunkt der Bedrohung der PC oder der mobile Endpunkt. Social Engineering ist eine der am meisten bevorzugten Methoden, um Zugang zu erhalten. Es ist auch ratsam, ein umfassendes Virenschutzprogramm wie den BitDefender zu installieren. Stellen Sie sicher, dass Sie die Funktion "Sicheres Browsen" aktivieren.

Überwältigt von einem E-Mail-Anhang, den Sie nicht erwartet hatten? Überlegen Sie zweimal, bevor Sie solche Anhänge öffnen, da dies eine der häufigsten Möglichkeiten ist, Malware in Ihrem System auszulagern. Schädliche E-Mails scheinen in der Regel einen ziemlich aufregenden Vorschlag zu enthalten und weisen mit größter Wahrscheinlichkeit Rechtschreib- und andere Formatierungsfehler auf. Auch wenn Sie sich der Quelle sicher sind, ist es immer besser, die Anhänge vor dem eigentlichen Öffnen auf Malware zu überprüfen.

LESEN SIE AUCH: 5 E-Mail-Scan-Software, die Viren und Spam erkennt und entfernt

Vermeiden Sie Transaktionen in öffentlichen Netzwerken

Malware wird oft über öffentliches WLAN eingeschleust. Daher ist es ratsam, ein VPN zu verwenden. Auf diese Weise können Sie verhindern, dass NukeBot Ihr Gerät infiziert.

Finger weg von freiem Zeug

Als Faustregel gilt, dass Sie sich von kostenlosen Inhalten fernhalten sollten, insbesondere von Computern, die Sie für Online-Transaktionen verwenden. Malware wird häufig in kostenlose Kampagnen eingebettet und Exploit-Kits werden in den Computer des Opfers injiziert. Die kostenlosen Angebote beinhalten normalerweise eine Hintertür zum Endpunkt, durch die die Spyware, Ransomware oder Banking-Trojaner schließlich auf den Endpunkt übertragen werden.

Aktualisieren Sie alle Ihre Geräte

Stellen Sie sicher, dass Sie alle Ihre Geräte, einschließlich Smartphones, auf das neueste Sicherheitsupdate aktualisieren. Dies ist sehr wichtig, da der Hersteller in der Regel bei jedem Sicherheitsupdate einen Patch für Exploits bereitstellt. Sperren Sie sowohl Ihr Smartphone als auch Ihren Computer mit einem Passwort. Es ist auch ratsam, Ihr Telefon nicht zu rooten oder zu jailbreaken, da dies Eindringlingen helfen kann, mehr Hintertüren zu finden.

Geistesgegenwart

Achten Sie auf ungewöhnliches Verhalten und stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung für alle Apps von Drittanbietern aktivieren. Darüber hinaus empfiehlt es sich, auch für die mobilen Geräte eine Sicherheits-App zu verwenden.

Die oben genannten Schritte helfen Ihnen nicht nur, einen NukeBot-Angriff zu verhindern, sondern schützen Sie auch vor anderer Malware mit ähnlichen Merkmalen.