Mentre la maggior parte di noi utilizza Internet quotidianamente, non molti di noi sono a conoscenza del Web oscuro, un mercato nero digitale che si può usare per mettere le mani letteralmente su qualsiasi cosa, dalle sostanze vietate ai malware che possono creare scompiglio.

Nukebot è uno di questi malware che è stato messo in vendita nella cyber community nel dicembre dello scorso anno. I ricercatori IBM X-Force sono stati i primi a trovare il malware pubblicizzato per la vendita. Tuttavia, a differenza di altri malware che di solito suscitano interesse nella comunità di Dark Web, NukeBot è passato quasi inosservato. L'editore del malware è stato invece bandito da diversi forum.

Grazie all'ego ammaccato, lo sviluppatore del malware stesso ha pubblicato / divulgato il codice sorgente. NukeBot si è rivelato essere un Trojan dotato di un pannello di amministrazione basato sul Web che consente agli aggressori di controllare gli endpoint infetti. A quanto pare con il codice sorgente aperto, il malware è stato raccolto e NukeBot è attualmente impiegato per attacchi al sistema finanziario. Come accade con la maggior parte del malware trapelato, è molto probabile che il codice sorgente sia incorporato in qualche altro malware e, a causa delle variazioni, è difficile da rilevare.

Come prevenire gli attacchi NukeBot?

Come dice il vecchio detto, è sempre meglio prevenire che curare. Uno dei modi per farlo è quello di porre fine al malware anche prima che inizino a diffondersi e causare danni. Le banche e altri servizi finanziari possono effettivamente adottare misure proattive prima che il malware colpisca la loro rete. Ho citato alcuni passaggi elementari ma efficaci nella lotta contro Nukebot.

Igiene di base dell'email

Nella maggior parte dei casi, il primo punto di interazione della minaccia è il PC o l'endpoint mobile. L'ingegneria sociale è uno dei metodi più preferiti per ottenere l'accesso. È anche consigliabile installare un antivirus completo come BitDefender. Assicurati di attivare la funzione "Navigazione sicura".

Sopraffatto da un allegato e-mail che non ti aspettavi? Pensaci due volte prima di aprire tali allegati in quanto questo è uno dei modi più comuni per scaricare malware nel tuo sistema. Le e-mail dannose di solito sembrano trasmettere una proposta piuttosto entusiasmante e hanno più probabilità di avere incantesimi e altri errori di formattazione. Anche se sei sicuro della fonte, è sempre meglio scansionare gli allegati alla ricerca di malware prima di aprirli effettivamente.

LEGGI ANCHE: 5 software di scansione e-mail che rilevano e rimuovono virus e spam

Evita le transazioni sulle reti pubbliche

Il malware viene spesso iniettato tramite Wi-Fi pubblico e, come tale, è consigliabile utilizzare una VPN. Ciò ti aiuterà a impedire a NukeBot di infettare il tuo dispositivo.

Stai lontano da cose gratis

Come regola generale, stai lontano da cose gratuite, specialmente su un computer che usi per le transazioni online. Il malware viene spesso inserito in campagne gratuite e kit di exploit vengono iniettati nel computer della vittima. Le offerte gratuite di solito vengono fornite con una backdoor verso l'endpoint alla fine spingendo spyware, ransomware o trojan bancari verso l'endpoint.

Aggiorna tutti i tuoi dispositivi

Assicurati di aggiornare tutti i tuoi dispositivi, inclusi gli smartphone, all'ultimo aggiornamento di sicurezza. Questo è molto cruciale in quanto il produttore di solito distribuisce una patch per exploit in ogni aggiornamento della sicurezza. Blocca smartphone e computer con una password. È inoltre consigliabile non eseguire il root o il jailbreak del telefono in quanto ciò potrebbe aiutare gli intrusi a trovare più backdoor.

Presenza di spirito

Cerca comportamenti strani e assicurati di attivare l'autenticazione a due fattori per tutte le app di terze parti. Inoltre, è consigliabile utilizzare anche un'app di sicurezza per i dispositivi mobili.

I passaggi sopra indicati non solo ti aiuteranno a prevenire un attacco NukeBot ma ti proteggeranno anche da altri malware con caratteristiche simili.