Jimmy Nukebot
O Jimmy Nukebot é um Trojan bancário ameaçador, uma variante do Trojan NeutrinoPOS. O código desse Trojan ameaçador vazou anteriormente, provocando um grande número de variantes desse tipo de ataque. O ataque original incluiu recursos de POS (ponto de venda), permitindo coletar informações de cartão de crédito de leitores de cartão de crédito e dispositivos de ponto de venda. O Trojan Jimmy Nukebot não preserva essa funcionalidade, mas pode executar uma grande variedade de outras tarefas prejudiciais no dispositivo da vítima. Isso pode incluir o download e a instalação de outro malware no computador da vítima e funcionar como um Trojan bancário no dispositivo da vítima, permitindo que os criminosos monitorem o dispositivo infectado, espiem suas atividades e realizem ataques usando o dispositivo infectado.
Índice
Por Que o Jimmy Nukebot é Ameaçador
O ataque de Jimmy Nukebot usa uma estrutura modular. Isso significa que os criminosos podem usar uma variedade de módulos no ataque para personalizar o ataque de Jimmy Nukebot para executar várias táticas em suas vítimas-alvo. Por exemplo, o Jimmy Nukebot Trojan possui um módulo de mineração de criptomoeda Monero. Isso permite que o Jimmy Nukebot seja usado para se infiltrar em um computador e depois usar os recursos dos dispositivos infectados para minerar moeda digital. Alguns exemplos de como o Jimmy Nukebot pode ser usado também incluem tirar capturas de tela do dispositivo infectado do computador, coletar dados e instalar outro malware.
O Jimmy Nukebot é Baseado do NeutrinoPOS
Quando o código-fonte do NeutrinoPOS foi tornado público, uma onda de malware apareceu. Essas ameaças, que incluem o Jimmy Nukebot, usam o código do NeutrinoPOS para criar novas variantes que podem ser modificadas e reestruturadas para realizar vários ataques. O Jimmy Nukebot pode ser difícil de detectar porque o Jimmy Nukebot foi projetado para permanecer passivo em segundo plano, principalmente, coletando informações da vítima silenciosamente e não criando atividades suspeitas até que a tarefa seja concluída. Por esse motivo, os pesquisadores de segurança de PCs recomendam fortemente aos usuários de computador que executem verificações regulares de seus dispositivos usando um forte programa de segurança para descobrir a possível presença de ameaças como o Jimmy Nukebot e outras variantes do NeutrinoPOS.
O Jimmy Nukebot é uma Variante do NeutrinoPOS que Foi Além das Táticas Bancárias
Embora a ameaça original do NeutrinoPOS em que o Jimmy Nukebot se baseia se destinasse a realizar ataques bancários a cavalos de Tróia e a coletar informações de cartão de crédito originalmente, a variante Jimmy Nukebot foi muito além dessas táticas. De fato, o Jimmy Nukebot perdeu todos os recursos de coleta de cartão de crédito, bem como as funções que permitiram ao seu antecessor coletar dados do cartão de crédito da memória de um computador infectado. Agora, o principal objetivo do Trojan Jimmy Nukebot é receber módulos diferentes do servidor de Comando e Controle e instalá-los no computador da vítima. Isso permite que o Jimmy Nukebot seja altamente adaptável, dando aos criminosos flexibilidade para realizar uma ampla variedade de ataques enquanto se adaptam às defesas e características do dispositivo ou organização alvo. Essa estrutura modular significa que os criminosos não têm limites para os ataques que podem realizar virtualmente em seus alvos.
Atenuando os Efeitos de Trojans como o Jimmy Nukebot
Existem inúmeras medidas que os usuários de computadores e os pesquisadores de segurança de PCs podem tomar para mitigar os efeitos de ameaças como o Jimmy Nukebot. No entanto, não há dúvida de que a educação é a melhor proteção contra malware. O usuário médio do computador precisa ser informado sobre os tipos de malware existentes e como essas ameaças são entregues. A educação pode garantir que os usuários regulares de computador adotem medidas e senhas de segurança fortes e usem um programa de segurança confiável, que seja totalmente atualizado regularmente.
