Tento trojský kůň používá Wi-Fi k šíření do všech počítačů připojených ke stejné síti
Obsah:
Emotet: toto je jméno nového objeveného trojského koně, který ohrožuje bezpečnost našich počítačů Seznam hrozeb, kterými jsme byli vystaveni je nekonečná a téměř všechny měly společnou vlastnost: šíření vyžadovalo spolupráci uživatele.
Ať už prostřednictvím e-mailu nebo pomocí aplikace pro zasílání zpráv nebo sociální sítě, trojský kůň propagovaný uživatelem, aniž by o tom věděl, se může vplížit do našich počítačů. Emotet je o krok dále, protože je propracovanější a lze jej rozšířit na další zařízení připojená ke stejné síti Wi-Fi
Používání sítě Wi-Fi
Bylo to na Defense Binary, kde vysvětlili, jak tato nová hrozba funguje. K dosažení svých cílů tento trojan využívá rozhraní wlanAPI takovým způsobem, že se snaží identifikovat všechny sítě Wi-Fi ve stejném bodě, aby pokuste se jimi rozšířit infikováním do všech připojených zařízení.
Když trojský kůň vstoupí do systému, začne vypočítávat různé bezdrátové sítě, ke kterým má tento počítač přístup pomocí wlanAPI volání .dll. Je to protokol, který vám umožňuje spravovat profily bezdrátové sítě a připojení k bezdrátové síti. Wlanapi.dll přišel s Windows Vista v roce 2006 a od té doby se stal součástí Windows 7, Windows 8, Windows 8.1 a Windows 10.
Emotet používá hrubou sílu, aby se pokusil odhalit autentizační a šifrovací systém pro přístup k připojení. V tomto smyslu Trojan využívá skutečnosti, že existuje mnoho uživatelů, kteří nadále používají jednoduchá hesla nebo dokonce ta, která pocházejí z továrny. Emotet obsahuje úložiště dříve objevených sítí, dat, která rostou, jak se rozšiřují. Proto je důležité změnit přístupová data k routeru a síti.
Pokud chcete vědět, zda byl váš počítač infikován Emotet, můžete si stáhnout nástroj a zkontrolovat, zda nejste v ohrožení . Jmenuje se EmoCheck a je přístupný z japonského úložiště CERT GitHub.
Via | Windows Central
