Si bé la majoria de nosaltres utilitzem internet cada dia, no molts som conscients de la web fosca, un mercat negre digital que es pot utilitzar per posar les mans literalment en qualsevol cosa, des de substàncies prohibides fins a programari maliciós que poden provocar estralls.

Nukebot és un programari maliciós que es va posar a la venda a la comunitat cibernètica el desembre de l'any passat. IBM X-Force Researchers va ser el primer a trobar el programari maliciós anunciat a la venda. Tot i això, a diferència d’altres programes maliciosos que solen generar interès a la comunitat Dark Web, NukeBot va passar gairebé desapercebut. En canvi, es va prohibir a l'editor de programari maliciós diversos fòrums.

Gràcies a l’ego detectat, el propi desenvolupador del programari maliciós va publicar / filtrar el codi font. NukeBot va resultar ser un troià que ve amb un panell d'administració basat en web que permet als atacants controlar els punts finals infectats. Aparentment, amb el codi font obert, el malware ha estat recollit i NukeBot s'està utilitzant actualment per atacs al sistema financer. Com succeeix amb la majoria de programari maliciós filtrat, el codi font és molt probablement incrustat en algun altre programari maliciós i, a causa de les variacions, és difícil de detectar-lo.

Com prevenir els atacs de NukeBot?

Com diu la vella edat, sempre és millor estar segur que ho sento. Una de les maneres de fer-ho és acabar amb el programari maliciós fins i tot abans que es comencin a difondre i causar danys. Els bancs i altres serveis financers poden adoptar mesures proactives abans que el programari maliciós arribi a la seva xarxa. He esmentat alguns passos elementals però efectius en la lluita contra Nukebot.

Higiene bàsica per correu electrònic

En la majoria dels casos, el primer punt d’interacció de l’amenaça és el PC o el dispositiu mòbil. L’enginyeria social és un dels mètodes més preferits per accedir. També és recomanable instal·lar un antivirus complet com el BitDefender. Assegureu-vos que activeu la funció de "Navegació segura".

Aclaparat per un fitxer adjunt de correu electrònic que no esperàveu? Penseu dues vegades abans d’obrir fitxers adjunts, ja que aquesta és una de les maneres més habituals de descarregar el programari maliciós al vostre sistema. Els correus electrònics maliciosos semblen transmetre una proposta força emocionant i és molt probable que tinguin errors d’ortografia i altres formats de format. Encara que esteu segurs de l’origen, sempre és millor analitzar els fitxers adjunts per evitar programari maliciós abans d’obrir-lo.

LLEGIU TAMBÉ: 5 programes d’escaneig de correu electrònic que detecten i eliminen virus i correu brossa

Eviteu transaccions a les xarxes públiques

Sovint s’injecta programari maliciós mitjançant wifi públic i, per tant, és recomanable utilitzar una VPN. Això us ajudarà a evitar que NukeBot infecti el vostre dispositiu.

Mantenir-se lluny de les coses gratuïtes

Per regla general, estigueu lluny de tot allò gratuït, especialment en un equip que utilitzeu per a transaccions en línia. Sovint el programari maliciós es fa servir a campanyes gratuïtes i els kits d’explotació s’injecten a l’ordinador de la víctima. Les ofertes gratuïtes solen venir amb una porta del darrere a l’endpoint final fent que s’aconsegueixin endur-se l’espionatge espia, ransomware o troians bancaris.

Actualitzeu tots els dispositius

Assegureu-vos que actualitzeu tots els vostres dispositius, inclosos els telèfons intel·ligents, a la darrera actualització de seguretat. Això és molt crucial ja que el fabricant sol desplegar un pegat per a explotacions en totes les actualitzacions de seguretat. Bloquegeu el telèfon intel·ligent i l’ordinador amb una contrasenya. També és aconsellable no arrelar o xafardejar el telèfon ja que pot ajudar els intrusos a trobar més portes posteriors.

Presència de ment

Mireu un comportament estrany i assegureu-vos que activeu l’autenticació de dos factors per a totes les aplicacions de tercers. A més, també és aconsellable utilitzar una aplicació de seguretat per a dispositius mòbils.

Els passos esmentats no només us ajudaran a prevenir un atac de NukeBot, sinó també us protegiran de la resta de programari maliciós amb trets similars.