Comment prévenir une attaque de NukeBot Trojan

Only admnistrator owned posts can execute the [includeme] shortcode. This message is shown only to administrators.

Bien que la plupart d’entre nous utilisent Internet tous les jours, peu d’entre nous connaissent le réseau noir, un marché noir numérique que vous pouvez utiliser pour mettre la main sur n’importe quoi, des substances interdites aux logiciels malveillants qui peuvent faire des ravages.

Nukebot est un logiciel malveillant qui a été mis en vente dans la communauté cybernétique en décembre dernier. Les chercheurs d’IBM X-Force ont été les premiers à trouver le malware à vendre. Contrairement à d’autres logiciels malveillants, qui suscitent normalement l’intérêt de la communauté Dark Web, NukeBot est passé presque inaperçu. L’éditeur de logiciels malveillants a été banni de plusieurs forums à la place.

Grâce à l’ego cabossé, le développeur du malware a publié le code source lui-même. NukeBot s’est avéré être un cheval de Troie avec un panneau d’administration Web qui permet aux attaquants de contrôler les dispositifs infectés. Avec le code source apparent, le malware a été détecté et NukeBot est actuellement utilisé pour attaquer le système financier. Comme pour la plupart des logiciels malveillants qui fuient, le code source est très probablement intégré dans d’autres logiciels malveillants et difficile à détecter en raison des variations.

Comment puis-je prévenir les attaques NukeBot ?

Only admnistrator owned posts can execute the [includeme] shortcode. This message is shown only to administrators.

Comme le dit le vieux dicton, il vaut toujours mieux être sûr que de s’excuser. L’un des moyens d’y parvenir est d’arrêter les logiciels malveillants avant qu’ils ne se propagent et ne causent des dommages. Les banques et autres fournisseurs de services financiers peuvent prendre des mesures proactives avant que le malware n’entre dans leur réseau. J’ai mentionné quelques mesures de base mais efficaces pour combattre Nukebot.

Hygiène de base du courrier électronique

Dans la plupart des cas, le premier point d’interaction de la menace est le PC ou le terminal mobile. L’ingénierie sociale est l’une des méthodes privilégiées pour y accéder. Il est également conseillé d’installer un programme antivirus complet tel que BitDefender. Assurez-vous d’activer la fonction’Surfer en toute sécurité’.

Submergé par une pièce jointe à un courriel à laquelle vous ne vous attendiez pas ? Réfléchissez à deux fois avant d’ouvrir de telles pièces jointes, car c’est l’un des moyens habituels de décharger des logiciels malveillants dans votre système. Les courriels malveillants semblent habituellement transmettre une suggestion assez excitante et sont très probablement affectés par des erreurs d’orthographe et autres erreurs de formatage. Même si vous êtes sûr de la source, il est toujours préférable de vérifier les pièces jointes avant de les ouvrir.

LIRE AUSSI : 5 Logiciel d’analyse de courrier électronique qui détecte et supprime les virus et le spam

Éviter les transactions dans les réseaux publics

Les logiciels malveillants sont souvent introduits via le Wi-Fi public et il est donc conseillé d’utiliser un VPN. De cette façon, vous pouvez empêcher NukeBot d’infecter votre appareil.

Restez loin des articles gratuits

En règle générale, restez loin des articles gratuits, en particulier sur un ordinateur que vous utilisez pour les transactions en ligne. Les logiciels malveillants sont souvent brûlés dans des campagnes gratuites et des kits d’exploitation sont injectés dans l’ordinateur de la victime. Les offres gratuites viennent habituellement au point d’extrémité avec une porte dérobée et poussent le logiciel espion, la rançon ou le cheval de Troie bancaire au point d’extrémité.

Mettez à jour tous vos appareils

Assurez-vous de mettre à jour tous vos appareils, y compris les smartphones, en fonction de la dernière mise à jour de sécurité. C’est très important parce que le fournisseur fournit habituellement un correctif pour les exploits à chaque mise à jour de sécurité. Verrouillez votre téléphone et votre ordinateur avec un mot de passe. Il est également conseillé de ne pas enraciner votre téléphone ou de ne pas le jeter en prison, car cela pourrait aider les intrus à trouver plus de portes dérobées.

Présence de l’esprit

Attention aux comportements étranges et assurez-vous d’activer l’authentification à deux facteurs pour tous les tiers

Les étapes ci-dessus vous aident non seulement à prévenir une attaque NukeBot, mais aussi à vous protéger contre d’autres logiciels malveillants ayant des propriétés similaires.

Only admnistrator owned posts can execute the [includeme] shortcode. This message is shown only to administrators.

You may also like...