Ta trojanec uporablja Wi-Fi za širjenje na vse računalnike, povezane v isto omrežje
Kazalo:
Emotet: to je ime novega odkritega trojanca, ki ogroža varnost naših računalnikov Seznam groženj, ki smo jih utrpeli je neskončno in skoraj vsi so imeli skupno lastnost: za razmnoževanje so potrebovali sodelovanje uporabnika.
Bodisi prek e-pošte ali prek aplikacije za sporočanje ali družabnega omrežja, se lahko trojanec, ki ga promovira uporabnik, ne da bi vedel za to, prikrade v naše računalnike. Emotet je še korak dlje, saj je bolj izpopolnjen in ga je mogoče razširiti na druge naprave, povezane v isto omrežje Wi-Fi
Uporaba omrežja Wi-Fi
Pri Defense Binary so razložili, kako deluje ta nova grožnja. Da bi dosegel svoje cilje, ta trojanec izkorišča prednosti vmesnika wlanAPI na način, da poskuša identificirati vsa omrežja Wi-Fi na isti točki, da bi poskusite se preko njih razširiti tako, da okužite vse povezane naprave.
Ko trojanec vstopi v sistem, začne naštevati različna brezžična omrežja, do katerih ima ta računalnik dostop z uporabo wlanAPI klicev .dll. To je protokol, ki vam omogoča upravljanje profilov brezžičnega omrežja in brezžičnih omrežnih povezav. Wlanapi.dll je prišel z operacijskim sistemom Windows Vista leta 2006 in je od takrat postal del sistemov Windows 7, Windows 8, Windows 8.1 in Windows 10.
Emotet uporablja surovo silo, da poskusi odkriti avtentikacijo in sistem šifriranja za dostop do povezave. V tem smislu trojanec izkorišča dejstvo, da obstaja veliko uporabnikov, ki še naprej uporabljajo preprosta gesla ali celo tista, ki prihajajo iz tovarne. Emotet vsebuje repozitorij predhodno odkritih omrežij, podatke, ki rastejo, ko se širijo. Zato je pomembna sprememba dostopnih podatkov do usmerjevalnika in omrežja.
Če želite vedeti, ali je bil vaš računalnik okužen z Emotet, lahko prenesete orodje, da preverite, ali ste ogroženi . Imenuje se EmoCheck in je dostopen iz repozitorija Japan CERT GitHub.
Via | Windows Central
