私たちのほとんどは日常的にインターネットを使用していますが、暗いWebを知っている人は多くありません。

Nukebotは、昨年12月にサイバーコミュニティで販売されたマルウェアの1つです。 IBM X-Force Researchersは、販売用に宣伝されたマルウェアを最初に発見した人たちです。 ただし、Dark Webコミュニティに通常関心を寄せる他のマルウェアとは異なり、NukeBotはほとんど気付かれませんでした。 その代わり、マルウェアの発行者はいくつかのフォーラムから禁止されました。

へこんだエゴのおかげで、マルウェアの開発者自身がソースコードを公開/漏洩しました。 NukeBotは、攻撃者が感染したエンドポイントを制御できるWebベースの管理パネルを備えたトロイの木馬であることが判明しました。 ソースコードが公開されているようで、マルウェアが検出され、NukeBotが現在金融システムへの攻撃に使用されています。 漏洩したマルウェアのほとんどで発生するため、ソースコードは他のマルウェアに埋め込まれている可能性が高く、バリエーションがあるため、検出が困難です。

NukeBot攻撃を防ぐ方法

昔のことわざにあるように、後悔するよりも安全である方が常に良い。 これを行う方法の1つは、マルウェアが広がり始めて損害を与える前であってもマルウェアに終止符を打つことです。 銀行やその他の金融サービスは、マルウェアがネットワークに到達する前に実際に事前対策を講じることができます。 Nukebotと戦うための基本的かつ効果的な手順について説明しました。

基本的なメール衛生

ほとんどの場合、脅威の最初の対話ポイントはPCまたはモバイルエンドポイントです。 ソーシャルエンジニアリングは、アクセスを得るための最も好ましい方法の1つです。 また、BitDefenderのような包括的なアンチウイルスをインストールすることをお勧めします。 「セーフブラウジング」機能を必ずオンにしてください。

予期しない電子メールの添付ファイルに圧倒されましたか？ このような添付ファイルを開く前によく考えてください。これは、システムでマルウェアをオフロードする一般的な方法の1つです。 悪意のある電子メールは通常、かなり刺激的な提案を伝えているようで、最も可能性の高いスペルやその他のフォーマットエラーがあります。 ソースがわかっている場合でも、実際に開く前に、添付ファイルをマルウェアでスキャンすることをお勧めします。

また読む：ウイルスとスパムを検出して削除する5つの電子メールスキャンソフトウェア

パブリックネットワークでの取引を避ける

マルウェアは多くの場合、パブリックWi-Fiを介して注入されるため、VPNを使用することをお勧めします。 これは、NukeBotがデバイスに感染するのを防ぐのに役立ちます。

無料のものに近づかない

経験則として、特にオンライントランザクションに使用するコンピューターでは、無料のものに近づかないでください。 マルウェアはしばしば無料のキャンペーンに焼き付けられ、エクスプロイトキットが被害者のコンピューターに注入されます。 通常、無料のオファーにはエンドポイントへのバックドアが付いており、最終的にはスパイウェア、ランサムウェア、または銀行のトロイの木馬をエンドポイントにプッシュします。

すべてのデバイスを更新する

スマートフォンを含むすべてのデバイスを最新のセキュリティアップデートに更新してください。 メーカーは通常、すべてのセキュリティ更新プログラムで悪用のパッチを展開するため、これは非常に重要です。 スマートフォンとコンピューターの両方をパスワードでロックします。 また、侵入者がより多くのバックドアを見つけるのに役立つ可能性があるため、電話をルート化またはジェイルブレイクしないことをお勧めします。

泰然自若

奇妙な動作に注意し、すべてのサードパーティアプリに対して2要素認証を有効にしてください。 さらに、モバイルデバイスにもセキュリティアプリを使用することをお勧めします。

前述の手順は、NukeBot攻撃の防止に役立つだけでなく、同様の特性を持つ他のマルウェアからも保護します。