Denne trojaneren bruker Wi-Fi for å spre seg til alle datamaskiner som er koblet til samme nettverk
Innholdsfortegnelse:
Emotet: dette er navnet på en ny trojan oppdaget som setter sikkerheten til datamaskinene våre i fare Listen over trusler vi har vært utsatt for er uendelig og nesten alle av dem hadde en felles egenskap: for å forplante seg krevde de samarbeid fra brukeren.
Enten ved hjelp av en e-post eller ved å bruke et meldingsprogram eller et sosi alt nettverk, kan en trojaner som markedsføres av brukeren i uvitenhet om det, snike seg inn på datamaskinene våre. Emotet er ett skritt videre, siden det er mer sofistikert og det kan utvides til andre enheter koblet til det samme Wi-Fi-nettverket
Bruker Wi-Fi-nettverk
Det var på Defence Binary hvor de forklarte hvordan denne nye trusselen fungerer. For å nå sine mål, denne trojaneren drar fordel av wlanAPI-grensesnittet på en slik måte at den prøver å identifisere alle Wi-Fi-nettverk på samme punkt for å prøv å spre seg gjennom dem ved å infisere til alle tilkoblede enheter.
Når trojaneren kommer inn i et system, det begynner å telle opp de forskjellige trådløse nettverkene som denne datamaskinen har tilgang til ved å bruke wlanAPI-kaller .dll. Det er protokollen som lar deg administrere trådløse nettverksprofiler og trådløse nettverkstilkoblinger. Wlanapi.dll kom med Windows Vista i 2006 og har siden blitt en del av Windows 7, Windows 8, Windows 8.1 og Windows 10.
Emotet bruker brute force for å forsøke å oppdage autentisering og krypteringssystemet for å få tilgang til forbindelsen. Slik sett utnytter trojaneren det faktum at det er mange brukere som fortsetter å bruke enkle passord eller til og med de som kommer fra fabrikken. Emotet inneholder et arkiv med tidligere oppdagede nettverk, data som vokser etter hvert som det utvides. Derfor viktigheten av å endre tilgangsdataene til ruteren og nettverket.
Hvis du vil vite om datamaskinen din har blitt infisert med Emotet, kan du laste ned verktøyet for å sjekke om du er i faresonen . Den kalles EmoCheck og er tilgjengelig fra Japan CERT GitHub-depotet.
Via | Windows Central
