Fenster

So verhindern Sie einen NukeBot-Trojaner-Angriff

So verhindern Sie einen NukeBot-Trojaner-Angriff

Während die meisten von uns das Internet täglich nutzen, kennen nicht viele von uns das dunkle Web, einen digitalen Schwarzmarkt, auf dem man buchstäblich alles in die Hände bekommen kann, von verbotenen Substanzen bis hin zu Malware, die Chaos verursachen kann.

Nukebot ist eine solche Malware, die im Dezember letzten Jahres in der Cyber-Community zum Verkauf angeboten wurde. IBM X-Force-Forscher waren die ersten, die die zum Verkauf angebotene Malware fanden. Im Gegensatz zu anderer Malware, die normalerweise ein Interesse an der Dark Web-Community weckt, blieb NukeBot jedoch fast unbemerkt. Der Herausgeber der Malware wurde stattdessen aus mehreren Foren verbannt.

Dank des verbeulten Ego hat der Entwickler der Malware selbst den Quellcode veröffentlicht / durchgesickert. NukeBot stellte sich als Trojaner heraus, der über ein webbasiertes Admin-Panel verfügt, mit dem Angreifer infizierte Endpunkte steuern können. Da der Quellcode offenbar offen ist, wurde die Malware aufgegriffen und NukeBot wird derzeit für Angriffe auf das Finanzsystem eingesetzt. Da dies bei den meisten durchgesickerten Malware der Fall ist, ist der Quellcode höchstwahrscheinlich in eine andere Malware eingebettet und aufgrund der Abweichungen schwer zu erkennen.

So verhindern Sie NukeBot-Angriffe?

Wie das uralte Sprichwort sagt, ist es immer besser, auf Nummer sicher zu gehen. Eine Möglichkeit, dies zu tun, besteht darin, Malware zu beenden, noch bevor sie sich verbreitet und Schaden verursacht. Banken und andere Finanzdienstleister können tatsächlich proaktive Maßnahmen ergreifen, bevor die Malware in ihr Netzwerk gelangt. Ich habe einige elementare, aber wirksame Schritte zur Bekämpfung von Nukebot erwähnt.

Grundlegende E-Mail-Hygiene

In den meisten Fällen ist der erste Interaktionspunkt der Bedrohung der PC oder der mobile Endpunkt. Social Engineering ist eine der am meisten bevorzugten Methoden, um Zugang zu erhalten. Es ist auch ratsam, ein umfassendes Antivirenprogramm wie den BitDefender zu installieren. Stellen Sie sicher, dass Sie die Funktion "Sicheres Browsen" aktivieren.

Überwältigt von einem E-Mail-Anhang, den Sie nicht erwartet hatten? Überlegen Sie zweimal, bevor Sie solche Anhänge öffnen, da dies eine der häufigsten Methoden ist, um Malware in Ihrem System auszulagern. Schädliche E-Mails scheinen normalerweise einen ziemlich aufregenden Vorschlag zu vermitteln und weisen höchstwahrscheinlich Rechtschreib- und andere Formatierungsfehler auf. Selbst wenn Sie sich der Quelle sicher sind, ist es immer besser, die Anhänge vor dem eigentlichen Öffnen auf Malware zu scannen.

LESEN SIE AUCH: 5 E-Mail-Scan-Software, die Viren und Spam erkennt und entfernt

Vermeiden Sie Transaktionen in öffentlichen Netzwerken

Malware wird häufig über öffentliches WLAN injiziert. Daher ist es ratsam, ein VPN zu verwenden. Auf diese Weise können Sie verhindern, dass NukeBot Ihr Gerät infiziert.

Halte dich von kostenlosen Sachen fern

Halten Sie sich als Faustregel von kostenlosen Dingen fern, insbesondere auf einem Computer, den Sie für Online-Transaktionen verwenden. Malware wird häufig in kostenlose Kampagnen eingebunden und Exploit-Kits werden in den Computer des Opfers injiziert. Die kostenlosen Angebote werden normalerweise mit einer Hintertür zum Endpunkt geliefert, um die Spyware, Ransomware oder Banking-Trojaner schließlich zum Endpunkt zu bringen.

Aktualisieren Sie alle Ihre Geräte

Stellen Sie sicher, dass Sie alle Ihre Geräte, einschließlich Smartphones, auf das neueste Sicherheitsupdate aktualisieren. Dies ist sehr wichtig, da der Hersteller normalerweise bei jedem Sicherheitsupdate einen Patch für Exploits bereitstellt. Sperren Sie sowohl Ihr Smartphone als auch Ihren Computer mit einem Passwort. Es ist auch ratsam, Ihr Telefon nicht als Root oder Jailbreak zu verwenden, da dies Eindringlingen helfen kann, mehr Hintertüren zu finden.

Geistesgegenwart

Achten Sie auf ungewöhnliches Verhalten und stellen Sie sicher, dass Sie die Zwei-Faktor-Authentifizierung für alle Apps von Drittanbietern aktivieren. Darüber hinaus ist es auch ratsam, eine Sicherheits-App für die mobilen Geräte zu verwenden.

Die oben genannten Schritte helfen Ihnen nicht nur, einen NukeBot-Angriff zu verhindern, sondern schützen Sie auch vor anderer Malware mit ähnlichen Merkmalen.

Fix kann keine OWA-Mailbox- oder Kalenderelemente löschen
Die E-Mail- und Kalenderdienste von Microsoft sind sehr zuverlässig und helfen Millionen von Benutzern, ihr Berufsleben zu organisieren. Da Outlook un...
So deaktivieren Sie Office 365-Upgrade-Anzeigen
Wenn Sie keine lokal installierten Office 2016-Apps verwenden und von den Upgrade-Benachrichtigungen von Microsoft belästigt werden, können wir Ihnen ...
Verwendung des Xbox One-Controllers unter Windows 10
Die Geschichte über die Integration von Windows 10 in Xbox One ist bekannt. Seit Microsoft das System im Juli 2015 eingeführt hat, versucht das Untern...