Tento trójsky kôň používa Wi-Fi na šírenie do všetkých počítačov pripojených k rovnakej sieti
Obsah:
Emotet: toto je názov nového objaveného trójskeho koňa, ktorý ohrozuje bezpečnosť našich počítačov Zoznam hrozieb, ktorým čelíme je nekonečná a takmer všetky mali spoločnú vlastnosť: šírenie si vyžadovalo spoluprácu používateľa.
Či už prostredníctvom e-mailu alebo pomocou aplikácie na odosielanie správ alebo sociálnej siete, trójsky kôň, ktorý používateľ propaguje v neznalosti, sa môže dostať do našich počítačov. Emotet je o krok ďalej, pretože je sofistikovanejší a možno ho rozšíriť na ďalšie zariadenia pripojené k rovnakej sieti Wi-Fi
Používanie siete Wi-Fi
Bolo to na Defense Binary, kde vysvetlili, ako táto nová hrozba funguje. Na dosiahnutie svojich cieľov tento trójsky kôň využíva rozhranie wlanAPI takým spôsobom, že sa pokúša identifikovať všetky siete Wi-Fi na rovnakom mieste, aby skúste sa cez ne šíriť infikovaním na všetky pripojené zariadenia.
Keď trójsky kôň vstúpi do systému, začne počítať rôzne bezdrôtové siete, ku ktorým má tento počítač prístup pomocou volaní .dll wlanAPI. Je to protokol, ktorý vám umožňuje spravovať profily bezdrôtovej siete a pripojenia k bezdrôtovej sieti. Wlanapi.dll prišiel s Windows Vista v roku 2006 a odvtedy sa stal súčasťou Windows 7, Windows 8, Windows 8.1 a Windows 10.
Emotet používa hrubú silu, aby sa pokúsil odhaliť autentifikačný a šifrovací systém na prístup k pripojeniu. V tomto zmysle Trojan využíva skutočnosť, že existuje veľa používateľov, ktorí naďalej používajú jednoduché heslá alebo dokonca tie, ktoré pochádzajú z výroby. Emotet obsahuje úložisko predtým objavených sietí, údajov, ktoré rastú, keď sa rozširujú. Preto je dôležité zmeniť prístupové údaje k smerovaču a sieti.
Ak chcete vedieť, či bol váš počítač infikovaný vírusom Emotet, môžete si stiahnuť nástroj a skontrolovať, či ste v nebezpečenstve . Volá sa EmoCheck a je prístupný z repozitára Japan CERT GitHub.
Via | Windows Central
