Този троянски кон използва Wi-Fi за разпространение до всички компютри, свързани към една и съща мрежа
Съдържание:
Emotet: това е името на открит е нов троян, който застрашава сигурността на нашите компютри Списъкът със заплахи, на които сме претърпели е безкраен и почти всички от тях имаха обща характеристика: за размножаване те изискваха сътрудничеството на потребителя.
Независимо дали чрез имейл или чрез използване на приложение за съобщения или социална мрежа, троянски кон, рекламиран от потребителя без да знае за това, може да се промъкне в нашите компютри. Emotet е една крачка напред, тъй като е по-усъвършенстван и може да се разшири до други устройства, свързани към същата Wi-Fi мрежа
Използване на Wi-Fi мрежа
В Defense Binary обясниха как работи тази нова заплаха. За да постигне целите си, този троянски кон се възползва от wlanAPI интерфейса по такъв начин, че се опитва да идентифицира всички Wi-Fi мрежи в една и съща точка, за да опитайте се да се разпространите чрез тях, като заразите всички свързани устройства.
Когато троянският кон влезе в система, той започва да изброява различните безжични мрежи, до които този компютър има достъп, използвайки wlanAPI извиквания .dll. Това е протоколът, който ви позволява да управлявате профили на безжична мрежа и безжични мрежови връзки. Wlanapi.dll пристигна с Windows Vista през 2006 г. и оттогава стана част от Windows 7, Windows 8, Windows 8.1 и Windows 10.
Emotet използва груба сила, за да се опита да открие удостоверяването и системата за криптиране за достъп до връзката. В този смисъл троянският кон се възползва от факта, че има много потребители, които продължават да използват прости пароли или дори такива, които идват от фабриката. Emotet съдържа хранилище на вече открити мрежи, данни, които растат, докато се разширяват. Оттук и значението на промяната на данните за достъп до рутера и мрежата.
Ако искате да знаете дали компютърът ви е бил заразен с Emotet, можете да изтеглите инструмента, за да проверите дали сте изложени на риск . Нарича се EmoCheck и е достъпен от хранилището на Japan CERT GitHub.
През | Windows Central
