Ez a trójai Wi-Fi-t használ az ugyanahhoz a hálózathoz csatlakoztatott összes számítógépre való terjedéshez
Tartalomjegyzék:
Emotet: ez a neve egy új trójai programot fedeztek fel, amely veszélyezteti számítógépeink biztonságát Az elszenvedett fenyegetések listája végtelen, és szinte mindegyikben volt egy közös jellemző: a terjesztéshez a felhasználó közreműködésére volt szükség.
Akár e-mailben, akár üzenetküldő alkalmazás vagy közösségi hálózat használatával, a felhasználó által reklámozott trójai bekerülhet a számítógépünkbe. Az Emotet egy lépéssel tovább megy, mivel kifinomultabb, és kibővíthető más, ugyanahhoz a Wi-Fi hálózathoz csatlakoztatott eszközökre
Wi-Fi hálózat használata
A Defense Binary-ben elmagyarázták, hogyan működik ez az új fenyegetés. Céljai elérése érdekében ez a trójai a wlanAPI interfész előnyeit kihasználva oly módon, hogy megpróbálja azonosítani az összes Wi-Fi hálózatot ugyanazon a ponton, hogy próbáljon rajtuk keresztül terjedni úgy, hogy megfertőzi az összes csatlakoztatott eszközt.
Amikor a trójai belép a rendszerbe, wlanAPI .dll hívások segítségével elkezdi felsorolni azokat a különféle vezeték nélküli hálózatokat, amelyekhez a számítógép hozzáfér. Ez az a protokoll, amely lehetővé teszi a vezeték nélküli hálózati profilok és a vezeték nélküli hálózati kapcsolatok kezelését. A Wlanapi.dll 2006-ban érkezett a Windows Vistához, és azóta a Windows 7, Windows 8, Windows 8.1 és Windows 10 része lett.
Emotet nyers erővel próbálja felfedezni a hitelesítést és a titkosítási rendszert a kapcsolat eléréséhez. Ebben az értelemben a trójai kihasználja, hogy sok felhasználó továbbra is egyszerű, vagy akár gyári jelszavakat használ. Az Emotet a korábban felfedezett hálózatok tárházát tartalmazza, amely adatok bővülnek, ahogy bővülnek. Ezért fontos a router és a hálózat hozzáférési adatainak megváltoztatása.
Ha tudni szeretné, hogy számítógépét megfertőzte-e az Emotet, letöltheti az eszközt, és ellenőrizheti, hogy veszélyben van-e . EmoCheck néven érhető el, és a japán CERT GitHub adattárból érhető el.
Via | Windows Central
