Enquanto a maioria de nós usa a Internet no dia a dia, muitos não estão cientes da dark Web, um mercado negro digital que se pode usar para colocar as mãos em literalmente qualquer coisa, de substâncias proibidas a malware que podem causar estragos.

O Nukebot é um desses malwares que foi colocado à venda na comunidade cibernética em dezembro do ano passado. Os pesquisadores da IBM X-Force foram os primeiros a encontrar o malware anunciado para venda. No entanto, diferentemente de outros malwares que geralmente geram interesse na comunidade Dark Web, o NukeBot passou quase despercebido. O editor do malware foi banido de vários fóruns.

Graças ao ego amassado, o próprio desenvolvedor do malware publicou / vazou o código fonte. O NukeBot acabou sendo um Trojan que vem com um painel de administração baseado na Web que permite que os invasores controlem os pontos de extremidade infectados. Com o código-fonte em aberto, aparentemente, o malware foi detectado e o NukeBot está sendo empregado atualmente para ataques ao sistema financeiro. Como acontece com a maioria dos malwares vazados, o código-fonte provavelmente está incorporado a outros malwares e, devido às variações, é difícil de detectar.

Como evitar ataques do NukeBot?

Como diz o ditado, é sempre melhor prevenir do que remediar. Uma das maneiras de fazer isso é acabar com o malware antes mesmo de começar a se espalhar e causar danos. Bancos e outros serviços financeiros podem realmente tomar medidas proativas antes que o malware atinja sua rede. Mencionei algumas etapas elementares, mas eficazes, no combate ao Nukebot.

Higiene básica de email

Na maioria dos casos, o primeiro ponto de interação da ameaça é o PC ou o terminal móvel. A engenharia social é um dos métodos mais preferidos para obter acesso. Também é aconselhável instalar um antivírus abrangente como o BitDefender. Certifique-se de ativar o recurso 'Navegação segura'.

Oprimido por um anexo de e-mail que você não esperava? Pense duas vezes antes de abrir esses anexos, pois essa é uma das maneiras comuns de descarregar malware no seu sistema. Os e-mails maliciosos geralmente parecem transmitir uma proposta bastante interessante e provavelmente apresentam erros de ortografia e outros erros de formatação. Mesmo se você tiver certeza da fonte, é sempre melhor verificar se há malware nos anexos antes de abri-lo.

Leia também: 5 software de verificação de e-mail que detecta e remove vírus e spam

Evite transações nas redes públicas

O malware geralmente é injetado via Wi-Fi público e, como tal, é recomendável usar uma VPN. Isso ajudará a impedir que o NukeBot infecte seu dispositivo.

Fique longe de coisas grátis

Como regra geral, fique longe de itens gratuitos, especialmente em um computador usado para transações on-line. O malware geralmente é incorporado em campanhas gratuitas e os kits de exploração são injetados no computador da vítima. As ofertas gratuitas geralmente vêm com um backdoor para o endpoint, eventualmente empurrando spyware, ransomware ou trojans bancários para o endpoint.

Atualize todos os seus dispositivos

Atualize todos os seus dispositivos, incluindo smartphones, para a atualização de segurança mais recente. Isso é muito crucial, pois o fabricante geralmente implanta um patch para explorações em todas as atualizações de segurança. Bloqueie seu smartphone e computador com uma senha. Também é aconselhável não fazer root ou desbloquear o telefone, pois isso pode ajudar os invasores a encontrar mais portas dos fundos.

Presença de espírito

Procure um comportamento estranho e ative a autenticação de dois fatores para todos os aplicativos de terceiros. Além disso, também é recomendável usar um aplicativo de segurança para os dispositivos móveis.

As etapas mencionadas não apenas ajudarão a impedir um ataque do NukeBot, mas também protegerão você de outros malwares com características semelhantes.