les fenêtres

Comment empêcher une attaque de cheval de Troie NukeBot

Comment empêcher une attaque de cheval de Troie NukeBot

Alors que la plupart d'entre nous utilisent Internet au quotidien, peu d'entre nous sont au courant du Dark Web, un marché noir numérique que l'on peut utiliser pour mettre la main sur littéralement n'importe quoi, des substances interdites aux logiciels malveillants qui peuvent créer des ravages..

Nukebot est l'un de ces logiciels malveillants qui a été mis en vente dans la communauté cyber en décembre de l'année dernière. Les chercheurs d'IBM X-Force ont été les premiers à trouver le malware annoncé à la vente. Cependant, contrairement à d'autres logiciels malveillants qui génèrent généralement un intérêt pour la communauté du Dark Web, NukeBot est passé presque inaperçu. L'éditeur du malware a plutôt été banni de plusieurs forums.

Grâce à l'ego bosselé, le développeur du malware lui-même a publié / divulgué le code source. NukeBot s'est avéré être un cheval de Troie fourni avec un panneau d'administration Web permettant aux attaquants de contrôler les points de terminaison infectés. Avec le code source ouvert apparemment, le malware a été détecté et NukeBot est actuellement utilisé pour des attaques contre le système financier. Comme cela se produit avec la plupart des logiciels malveillants divulgués, le code source est très probablement intégré dans d'autres logiciels malveillants et, en raison des variations, il est difficile à détecter..

Comment prévenir les attaques NukeBot?

Comme le dit le vieil adage, il vaut toujours mieux prévenir que guérir. L'un des moyens d'y parvenir est de mettre fin aux logiciels malveillants avant même qu'ils ne commencent à se propager et à causer des dommages. Les banques et autres services financiers peuvent effectivement prendre des mesures proactives avant que le malware n'atteigne leur réseau. J'ai mentionné quelques étapes élémentaires mais efficaces pour combattre Nukebot.

Hygiène de base des e-mails

Dans la plupart des cas, le premier point d'interaction de la menace est le PC ou le terminal mobile. L'ingénierie sociale est l'une des méthodes les plus préférées pour y accéder. Il est également conseillé d'installer un antivirus complet comme BitDefender. Assurez-vous d'activer la fonction `` Navigation sécurisée ''.

Accablé par une pièce jointe à un e-mail à laquelle vous ne vous attendiez pas? Réfléchissez à deux fois avant d'ouvrir de telles pièces jointes, car c'est l'un des moyens courants de décharger les logiciels malveillants dans votre système. Les e-mails malveillants semblent généralement transmettre une proposition plutôt excitante et sont plus susceptibles d'avoir des erreurs d'orthographe et de formatage. Même si vous êtes sûr de la source, il est toujours préférable d'analyser les pièces jointes à la recherche de logiciels malveillants avant de l'ouvrir..

LIRE AUSSI: 5 logiciels d'analyse des e-mails qui détectent et suppriment les virus et le spam

Évitez les transactions sur les réseaux publics

Les logiciels malveillants sont souvent injectés via le Wi-Fi public et, à ce titre, il est conseillé d'utiliser un VPN. Cela vous aidera à empêcher NukeBot d'infecter votre appareil.

Éloignez-vous des trucs gratuits

En règle générale, évitez les trucs gratuits, en particulier sur un ordinateur que vous utilisez pour les transactions en ligne. Les logiciels malveillants sont souvent intégrés dans des campagnes gratuites et des kits d'exploitation sont injectés dans l'ordinateur de la victime. Les offres gratuites sont généralement accompagnées d'une porte dérobée vers le point final, poussant éventuellement les logiciels espions, les ransomwares ou les chevaux de Troie bancaires vers le point final..

Mettez à jour tous vos appareils

Assurez-vous de mettre à jour tous vos appareils, y compris les smartphones, avec la dernière mise à jour de sécurité. Ceci est très important car le fabricant déploie généralement un correctif pour les exploits dans chaque mise à jour de sécurité. Verrouillez votre smartphone et votre ordinateur avec un mot de passe. Il est également conseillé de ne pas rooter ou jailbreaker votre téléphone car cela pourrait aider les intrus à trouver plus de portes dérobées.

Présence d'esprit

Recherchez les comportements étranges et assurez-vous d'activer l'authentification à deux facteurs pour toutes les applications tierces. En outre, il est également conseillé d'utiliser une application de sécurité pour les appareils mobiles..

Les étapes susmentionnées vous aideront non seulement à prévenir une attaque NukeBot, mais vous protégeront également contre d'autres logiciels malveillants présentant des caractéristiques similaires.

les fenêtres Supprimer les icônes du centre d'action et de l'encre Windows dans Windows 10 v1607
Supprimer les icônes du centre d'action et de l'encre Windows dans Windows 10 v1607
La mise à jour anniversaire de Windows 10 est arrivée et a apporté de nombreuses améliorations du système et des changements d'interface utilisateur. ...
les fenêtres La mise à jour anniversaire de Windows 10 réinitialise les paramètres du stylet
La mise à jour anniversaire de Windows 10 réinitialise les paramètres du stylet
La mise à jour anniversaire de Windows 10 est connue pour réinitialiser les paramètres par défaut des utilisateurs. Pour certains utilisateurs, le sys...
les fenêtres Correction de la mise à jour anniversaire de Windows 10 bloquée au redémarrage
Correction de la mise à jour anniversaire de Windows 10 bloquée au redémarrage
La mise à jour anniversaire est difficile à obtenir pour certains utilisateurs: bien que plusieurs jours se soient écoulés depuis que Microsoft a dépl...