Ovaj trojanac koristi Wi-Fi za širenje na sva računala spojena na istu mrežu
Sadržaj:
Emotet: ovo je ime otkriven novi trojanac koji ugrožava sigurnost naših računala Popis prijetnji koje smo pretrpjeli je beskonačan i gotovo svi su imali zajedničku karakteristiku: za širenje im je bila potrebna suradnja korisnika.
Bilo putem e-pošte ili korištenjem aplikacije za razmjenu poruka ili društvene mreže, trojanac kojeg promovira korisnik ne znajući za to, mogao bi se ušuljati u naša računala. Emotet je korak dalje jer je sofisticiraniji i može se proširiti na druge uređaje spojene na istu Wi-Fi mrežu
Korištenje Wi-Fi mreže
U Defense Binaryju objasnili su kako funkcionira ova nova prijetnja. Kako bi postigao svoje ciljeve, ovaj trojanac koristi wlanAPI sučelje na takav način da pokušava identificirati sve Wi-Fi mreže na istoj točki kako bi pokušajte se proširiti preko njih tako da zarazite sve povezane uređaje.
Kada trojanac uđe u sustav, počinje nabrajati različite bežične mreže kojima ovo računalo ima pristup koristeći wlanAPI poziva .dll. To je protokol koji vam omogućuje upravljanje profilima bežične mreže i bežičnim mrežnim vezama. Wlanapi.dll stigao je sa sustavom Windows Vista 2006. i od tada je postao dio sustava Windows 7, Windows 8, Windows 8.1 i Windows 10.
Emotet koristi grubu silu kako bi pokušao otkriti autentifikaciju i sustav šifriranja za pristup vezi. U tom smislu, trojanac iskorištava činjenicu da postoji mnogo korisnika koji nastavljaju koristiti jednostavne lozinke ili čak one koje dolaze iz tvornice. Emotet sadrži repozitorij prethodno otkrivenih mreža, podatke koji rastu kako se šire. Otuda važnost promjene pristupnih podataka usmjerivaču i mreži.
Ako želite znati je li vaše računalo zaraženo Emotetom, možete preuzeti alat kako biste provjerili jeste li u opasnosti . Zove se EmoCheck i dostupan je iz japanskog CERT GitHub repozitorija.
Preko | Windows Central
